最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆架空請求SMSのバラマキが連日発生、被害相談でヒットする詐欺サイトにも注意(2017/05/29) | メイン | ◆地域コミュニティアプリで再燃か、危険な「荷受代行アルバイト」に注意(2017/06/01) »

2017/05/30

◆まだまだ続く「LINE乗っ取り」、なりすましメールやメッセージに注意(2017/05/30)

 LINEのアカウント乗っ取りを目論むフィッシングが、メールとサイトを一新して攻撃を続けている。FacebookなどのSNSでは、なりすましメッセージを使った乗っ取りが相変わらず続いている。乗っ取られてしまった被害や、乗っ取り犯による二次被害も後を絶たない。

■フィッシングメールが「安全認証」から「変更確認」に変化

 昨年から連日続いていたLINEのフィッシングメールが26日、リニューアルした。これまでは「LINE安全認証」などの件名で、アカウントが異常ログインされたので確認するよう促すものだったが、新しいフィッシングメールは、アカウントの変更申請の確認を装う「LINE変更確認」という件名のもので、本人以外の操作ならリンクをクリックして申請を解除するよう促す。

 これまでと同様、差出人をLINEに見せかけ、公式のメールアドレスやURLが記載されているため、偽物と気付かずクリックしてしまうかもしれない。誘導先は、以前と同じLINEの初期画面そっくりに作られた偽サイトで、メールの内容に合わせて「ログイン」ボタンが「変更解除」ボタンに変更されている。

 手口はこれまでと同じ機種変更時のLINE移行手続きに従ったもので、LINEのアカウント情報(メールアドレスとパスワード)、電話番号、SMSで送られて来る認証番号を順に入力させる。入力情報をその場で使用して実際に手続きを行う「中間者攻撃」なので、SMS認証番号を入力した途端、LINEを乗っ取られてしまう。

 犯人がパスワードを変更してしまうため、再ログインすることはできない。LINEは、同じ端末で同じ電話番号を使う場合には、電話番号を認証すれば以前のアカウントを引き続き利用できるようになっている。ところが、乗っ取り犯がSMS認証を連発してしまうため、不正な電話番号とみなされて認証できない状況がしばらく続く。不正な電話番号扱いが解除されるまで、その電話番号で新しくアカウントを作り直すこともできない。

■SNSで横行する携帯番号などを聞き出す手口

 先月、筆者の知り合いがLINEを乗っ取られてしまった。一昨年から続いているSNSなどのメッセンジャーサービスを使い、電話番号とSMS認証番号を聞き出す手口にだまされてしまったのだ。
 LINEをはじめ、TwitterやFacebook、インスタグラムなどでは、特定の相手と直接メッセージをやりとりする機能が用意されている。知人の場合は、何らかの原因で娘さんのFacebookが乗っ取られ、娘さんになりすましたメッセージがFacebookメッセンジャーで送られて来たという。内容は、携帯が故障したので代わりにLINEの認証コードを受け取ってほしいというもの。バタバタしていたためよく考えずに応じてしまったところ、続けざまに何通ものSMSが届き、気が付いた時にはLINEにログインできなくなっていたという。

 先のフィッシングが、ログインアカウントも騙し取られ、機種変更時の移行手続きが実行されたのに対し、こちらは新規登録の手続きが実行されたもの。LINEは、ひとつの電話番号またはFacebookアカウントで、ひとつのアカウントしか作成できないようになっているので、アカウントに紐づく電話番号で他のアカウントが作成されると、元のアカウントが使えなくなってしまう。アカウント自体は乗っ取られておらず、電話番号だけを一時的に乗っ取られた形になる。アカウントは、再ログインすればまた利用できるようになるが、こちらもSMS認証の連発で不正な電話番号扱いになっているため、直ちに復旧とはいかない。

■友だちに広がるLINE乗っ取り被害

 LINEアカウントが乗っ取られると、そのアカウントに紐づいていたほとんどのものが犯人の手に渡ってしまう。過去のトークまでは渡らないが、友だちリストのメンバーは、そっくりそのまま犯人の端末にコピーされる。電話番号の乗っ取りでは、友だちリストが渡るようなことはないが、その電話番号を保有し、なおかつ「友だち追加」や「友だち自動追加」が有効になっているLINEが、犯人のLINEの「知り合いかも?」に表示される。乗っ取り犯は、あなたに成りすましてこれら相手に、コンビニでWebMoneyなどのギフトカード(プリペイドカード)を購入し、カードの番号を写真で送るよう依頼するメッセージを送る。だまされて指示に従ってしまうと、購入したカードの全額が犯人の手に渡ってしまう。

 各種オンラインサービスのギフトカードは、記載されている番号を使ってウォレット(お財布)への入金や代金の支払いを行う。発行元やその提携会社以外から番号を要求された場合には詐欺だと疑い、番号を入力したり、教えたり、写真で送ったりしないようにしていただきたい。ギフトカードの購入やギフトカードでの支払いを依頼されたら詐欺だと判断し、決して相手の指示に従ってはいけない。旧知の相手なら直接電話をかけるなどし、真偽や意図などを確認してからでも遅くない。くれぐれもなりすまし犯に騙されないよう、気を付けていただきたい。

■なりすましに騙されない乗っ取り予防策

 LINEは、他の端末でログインすると、「LINE」名義のアカウントから「他の端末で、LINEにログインしたことを通知するメッセージです」というメッセージがLINEで届く。他の端末で電話番号認証を行うと、「【重要】他の端末のLINEから、あなたの電話番号による認証が要求されました」というメッセージが届く。これらのメッセージに気付いて立ち止まれば、乗っ取りを食い止めることができる。

 電話番号認証が行われた際に送られて来るメッセージは、さらに「友人や知人になりすまして、4桁のSMS認証番号を聞き出す詐欺行為の可能性があります。どんな親しい人でも、あなたが受け取ったSMS認証番号を教えないようにしてください。」と続く。SMS認証番号は、その電話番号が本人のものであるのかどうかを確認するためのものなので、他人には絶対に教えてはいけない。

(2017/05/30 ネットセキュリティニュース)

【関連URL】
・【注意】LINEになりすましたメールやトークに注意してください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/70667375.html
・LINE をかたるフィッシング (2017/05/29)
https://www.antiphishing.jp/news/alert/line_20170529.html

【過去記事:ネットセキュリティニュース】
・LINE乗っ取りの新手口 メール「LINE-安全認証」で偽サイトに誘導(2016/12/13)
・暗躍するLINEなりすまし~他人に教えてはいけないSMS認証番号(2016/11/25)
・LINE乗っ取りの新手口に注意--知人になりすまし携帯番号など聞き出す(2015/08/06)

投稿情報: 10:27 |

|