フィッシング対策協議会は21日、LINEをかたるフィッシングメールが出回っているとして注意を呼びかけた。フィッシングメールが誘導するLINEの偽サイトは、21日午後1時30分現在、稼働中だ。閉鎖のための調査をJPCERT/CC に依頼中だが、類似サイトが公開される可能性もあり、IDやパスワードなどを絶対に入力しないように注意を促している。
LINEをかたるフィッシングについては、10月31日、11月30日にも同協議会が緊急情報を出している。緊急情報のページに掲示された偽メールには、次のように書かれている。
●10月31日のフィッシングメールの文章
お客様 LINEアカウントはウェブページで検証する必要があります システムはお客様のアカウントが異常にログインされたことを感知しました。
●11月30日のフィッシングメールの文章
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。こちらのURLをクリックしてください。※URLの安全認証有効期限は毎日9時から20時までです。
どちらの文章も日本語としておかしいが、今回出回った偽メールには、11月の文章がそのまま使われている。「毎日9時から20時まで」と有効期限を設けていることも同じだ。ただし、偽メールの件名は異なっており、11月に確認された件名は「LINE-安全認証」、今回確認された件名は「LINE Corporation」または「LINE」となっている。
LINEの公式サイトのヘルプページ「迷惑トーク・メール」の「LINEを騙った連絡が届いた」によると、LINEをかたった連絡は偽メールだけでなく、トークでも来るという。そのトーク画面は同ページで確認できる(URL下欄)。
偽メールやトークに記載されたURLをクリックすると偽サイトが開く。画面下の「ログイン」を押下すると、パスワードやメールアドレスを求める画面に遷移する。この偽サイトも11月に使われたものがそのまま利用されているようだ。
LINEの公式サイトのヘルプページには、同社から送信しているメールのドメイン一覧が掲載されている。しかし、送信者のメールアドレスは偽装できるため、本物の判定には使えない。案の定、最近ではこれらのドメインを偽装したメールも確認されているという。偽のログインページでは、本物と違いHTTPS接続ではないので、錠前マークが表示されない。それを確認すれば、偽サイトを見分けることは容易だ。
ただし、同社は「LINEでは不正なログインを確認するためにメールを送ることはない」としているので、メールのドメインを確認したりログインページに行く前に、偽メールであることは判断できる。偽メールやトークに記載されたURLには絶対に触れないよう、同社と協議会は注意を呼びかけている。
(2016/12/21 ネットセキュリティニュース)
【関連URL】
[更新] LINE をかたるフィッシング (2016/12/21)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/line_20161221.html
LINE をかたるフィッシング (2016/11/30)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/line_20161130.html
LINE をかたるフィッシング (2016/10/31)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/line_20161031.html
危険なメールやリンクが出回っているので注意してください(LINE)
https://help.line.me/line/ios/contentId=20003774
LINE を騙った連絡が届いた(LINE)
https://help.line.me/line/ios/contentId=20000293