LINEを騙るフィッシングメールが再び出回る
フィッシング対策協議会によると、LINEを騙るフィッシングメールが出回っていると1月10日にHP上で注意喚起がありました。
フィッシングメールの件名は「LINE」、「LINE Corporation」とされており、LINEアカウントに異常なログインが発生したと危険性を煽って偽のフィッシングサイトへ誘導し、フィッシングサイト上でログインIDやパスワードの入力を促す内容となっています。
フィッシングメールの内容
LINEフィッシングメールの本文には、「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」と書かれており、誘導先のフィッシングサイトのURLが書かれています。
昨年発生したLINEを騙るフィッシングメールでは、本文中に「※URLの安全認証有効期限は毎日9時から20時まで」と記載し、フィッシングサイトを利用できる有効期限を設けておりましたが、今回発生したフィッシングメールでは、有効期限を示す内容は確認されておりません。
<図1>フィッシングメールの本文(フィッシング対策協議会掲載画像より引用)
さいごに
LINEを騙るフィッシングメールは度々出回っており、昨年10月から今回で4回目となります。
不正ログインを検知したというメッセージで危険性を煽っており、フィッシングメールを受信したユーザへリンク先へのアクセスを促しております。
しかし、LINEの公式サイト上のヘルプページにある「危険なメールやリンクが出回っているので注意してください」では、LINEがユーザーに送信するときのメールアドレスは「@accept.line.me」、「@naver.jp」、「@line.me」、「@noti.naver.jp」のいずれかと紹介されています。
これ以外のメールアドレスから送信されたメールは、LINEになりすましたフィッシングメールとし、LINEから、セキュリティに関する注意喚起などをメールで連絡することは一切ないとの事です。
