LINEを騙るフィッシングメールが出回る

     

LINEを騙るフィッシングメールが出回る

LINEを騙るフィッシングメールが出回る

2016年10月31日、フィッシング対策協議会からLINEを騙るフィッシングメールの存在が確認されたとHP上で注意喚起の発表がありました。

「LINEーー安全確認」とのメールの件名で使用中のアカウントが異常ログインを受けたとして不安を煽り、偽のウェブサイトへ誘導しログインIDとパスワードを入力させようとするものです。

フィッシングサイトはLINEのスマートフォン向けウェブサイトを装っており「.pw」ドメインの「http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm」となっています。

<図1、確認された偽サイトへの誘導メール(フィッシング対策協議会より引用)>

LINEを騙るフィッシングメールが出回る

LINEフィッシングメール確認後の対応

同協議会によると、10月31日11時時点で、フィッシングサイトは稼働中とされ、JPCERT/CC にサイト閉鎖のための調査依頼を行っているとのことです。また、今後類似のフィッシングサイトが公開される可能性があるため、引き続き注意喚起を行っています。

<図2、確認された偽サイトの画面(フィッシング対策協議会より引用>

LINEフィッシングメール確認後の対応

さいごに

LINEは、HP上で、不審なメールやトークのリンクをクリックしない事と不正ログインを確認するためにメール送信を行うことはないとし、注意を呼び掛けております。

また、友達登録以外の知らない人からのトークを防止する方法もLINEのヘルプページで紹介されており、LINEの「設定」→「プライバシー管理」で「メッセージ受信拒否」をオンにすると友達以外からのメッセージ受信拒否が可能となります。

<図3、LINEのプライバシー管理画面>

さいごに

フィッシングメールは非常に手口が巧妙になっており、本物と区別がつきずらいですが、不審なメールや身に覚えのないURLは安易にクリックしないようにし、フィッシングメールの脅威の存在を知ることがセキュリティを向上する第一歩となります。

さいごに

情報セキュリティ対策のことならお気軽にご相談ください。

お問い合わせはこちら