LINEを装うフィッシングが、メールとサイトを一新して攻撃を続けている。LINEアカウントの乗っ取りやなりすましによる詐欺が横行しているので、騙されないよう注意したい。
LINE乗っ取りには、電話番号だけを乗っ取るタイプとユーザーが使用しているLINEアカウントごと乗っ取るタイプとがある。SNSのメッセンジャーなどで電話番号とSMSで送られて来る「SMS認証番号」を聞き出す手口が前者、LINEの偽サイトにログインさせてログインアカウントごと騙し取るのが後者のフィッシングだ。
どちらもユーザーのLINEが一時利用できなくなり、ユーザーになりすました乗っ取り犯からユーザーの知り合いに、コンビニでプリペイド型の電子マネー(ギフトカード)の購入を依頼するメッセージが届く。騙された相手にカードの番号を送らせ、電子マネーを騙し取るのが犯人の目的だ。
■アカウントの変更確認から二段階パスワードの設定に
昨年から連日続いているLINEのフィッシングは、当初「LINE安全認証」などの件名のメールで、アカウントが異常ログインされたので確認するよう促す手口で誘導していた。今年5月末からは、アカウントの変更申請の確認を装う「LINE変更確認」や「LINE変更」という件名のメールに変わり、変更が本人以外の操作ならリンクをクリックして申請を解除するよう促す手口になった。
この手口が再び変わり、今度は「[LINE]二段階パスワードの設置」という件名のメールが、昨日6日からばらまかれている。メールの文面は、「最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。」というもの。リンク先で「二段階パスワード」とやらを設定するよう促す手口だ。
誘導先の偽サイトは、新しい手口に合わせてデザインが一新されており、騙されてログインすると、「二段階パスワードの設置」というページが出現する。ページの上部には、「パスワードの質問」と「パスワードの答案」という項目があり、質問に「あなたのお父さんのお名前は?」「あなたのお母さんのお名前は?」「あなたの出身地は?」「あなたの誕生日は?のどれかを選択し、その答えを設定させようとする。「二段階パスワード」というのは、この出来の悪い「秘密の質問と答え」のことらしい。
ページの下部には、「LINE電話番号」と「SMS認証番号」の入力欄、「SMS認証番号を獲得」というボタンがあり、LINEの電話番号認証を行わせようとする。
LINEは、ログインアカウント(メールアドレスとパスワード)と登録した電話番号、その電話番号あてに送られて来るSMS認証番号が揃うと、機種変更時などの移行手続きが完了する。偽サイトに誤ってログインしてしまった場合には、LINEアプリ内でパスワードを変更するだけで済むが、SMS認証番号まで送ってしまうと、使用中のLINEが一瞬で乗っ取られてしまうので注意していただきたい。
乗っ取り犯はLINEのパスワードを変更してしまうため、再ログインすることはできない。同じ端末で電話番号も同じなら、電話番号認でアカウントを取り戻せるのだが、乗っ取り犯がSMS認証を連発してしまうため、不正な電話番号とみなされてしばらく認証が行えなくなってしまう。SMS認証番号は、LINEに電話番号を登録する時や機種変更などの移行手続きの時に、LINEアプリ上で自身が入力する以外は、決して入力したり他人に教えたりしてはいけない。
(2017/07/07 ネットセキュリティニュース)
【関連URL】
・LINE をかたるフィッシング (2017/07/07)
https://www.antiphishing.jp/news/alert/line_20170707.html
・【注意】LINEになりすましたメールやトークに注意してください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/70667375.html
【過去記事:ネットセキュリティニュース】
・まだまだ続く「LINE乗っ取り」、なりすましメールやメッセージに注意(2017/05/30
・LINE乗っ取りの新手口 メール「LINE-安全認証」で偽サイトに誘導(2016/12/13)
・暗躍するLINEなりすまし~他人に教えてはいけないSMS認証番号(2016/11/25)
・LINE乗っ取りの新手口に注意--知人になりすまし携帯番号など聞き出す(2015/08/07)