フィッシング対策協議会は、LINEをかたるフィッシングメール(件名:LINE-Corporaionut、LINE--安全認証など)が出回っていると、ユーザーに注意喚起しています。
危険な「LINE安全認証」が続発中、LINE公式になりすましたトーク・メールでアカウントを乗っ取られる恐れ
不審なメールは、「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。こちらのURLをクリックしてください。LINE安全認証」といった文面で届きます。
LINEを装ったフィッシングメールの文面
記載のURLを踏むと、LINEに利用登録する時や機種変更などでLINEにログインする時の画面に酷似したフィッシングサイトに誘導されます。ユーザーにIDやパスワード、電話番号などのアカウント情報を入力させ、これらを盗み取ろうとするものです。
フィッシングサイトのURLは「http://www.●●●●ne.me/」「http://www.lin●●●●.me/」「http://www.●●●●nene.me/」などLINEのドメインに似せたものが多く、2017年2月6日現在も稼働中とのこと。
閉鎖のための調査がおこなわれていますが、新たに類似のフィッシングサイトが公開される可能性もあり、このようなメールが届いた際には、絶対にリンクに触れたりIDやパスワードなどを入力したりしないようにしなければなりません。
フィッシングメールは外観上、LINEから送信されたかのように装っていることもあります。たとえば、以下の画像のメールでは、差出人のメールアドレスのドメインが「@line.me」になっています。しかし、メールアドレスは容易に偽装できるため、差出人が本物であるとは限りません。また、リンクテキストは「www.line.me」と記載されていますが、実際にリンク先URLには別のURLが設定されていることがわかります。
筆者の知人宛に届いたフィッシング詐欺のためのHTMLメール
フィッシング対策協議会ではこれまでも同様の注意喚起を再三おこなっていますが、このようなフィッシングメール(トーク)の手口が繰り返されています。
LINE運営も、2016年10月以降から危険なメールやリンクが出回っているとして、LINEトークに届く盗み取りメッセージの事例を紹介しながら注意を呼び掛けています。
左:LINEトークで不審なメッセージが届く場合も右:リンクを踏むとLINEのログイン画面にそっくりなフィッシングサイトに誘導される
トークで届く場合はさらに紛らわしいため、LINEでセキュリティ関連のメッセージが届いた場合は安易にリンクに触れず、その送り主のアカウントが緑バッジの付いたLINE公式アカウントであるかを確認したほうがよいでしょう。
