無料通話アプリ「LINE」で“異常ログイン”や“乗っ取り”といった言葉で不安を煽り、安全認証をするようフィッシングサイトに誘導する、悪質なトーク・メールが報告されています。同類のフィッシング詐欺は昨年の秋頃から問題視されていましたが、最近になって動きが再び盛んになっているようです。
LINEのフィッシングトーク・フィッシングメールの例について
LINEがヘルプページで公開している情報によると、次のようなフィッシングトーク・メールが報告されているようです。
最近LINEアカウント乗っ取りが頻繁に発生しております。
ただいまLINEからの安全認証メールが来ましたが、もしこのメールを受け取っていなかったら、アカウントが抜い乗っ取られないよう、直ちに安全認証をお願いします。
www.(URL省略)
引用:LINE ヘルプページ
件名:LINE-安全認証
本文:お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証安全認証(リンク)
※URLの安全保障有効期限は毎日9時〜21時までです
LINE
LINE Corporation
引用:LINE ヘルプページ
上記フィッシングトーク・メールに記載されている”安全認証”とされるリンクを開くと、URLやデザイン共にLINEに似せられたウェブページが開き、この画面でアカウント情報を入力して手順を進めてしまうと、フィッシングサイト側にアカウント情報を渡してしまうことになります。
悪質なフィッシングサイトのドメイン例
- http://www.p●●●●.me/
- http://www.●●●●zds.me/
- http://www.●●●●c.me/
- http://www.●●●●x.me/
- http://www.●●●●ineline.me/
- http://www.●●●●in.me/
- http://www.●●●●e.me/
- http://www.●●●●a.me/
引用:フィッシング対策協議会
またLINEのヘルプページによると、LINEがユーザーに対して案内を送信する際に使用しているドメインは次の4つとのことなので、下記以外のドメインからLINEを装ったメールが届いた場合は、絶対にメールに記載されているURLや添付ファイルを開かないよう注意してください。
- @accept.line.me
- @naver.jp
- @line.me
- @noti.naver.jp
参考:LINEヘルプセンター via フィッシング対策協議会
コメントを投稿する(承認後に反映)