LINE2段階認証を騙るフィッシングメールが出回る

     
20170711

フィッシング対策協議会によると、無料トークアプリ「LINE」を騙るフィッシングメールが出回っているとしてWeb上で注意喚起を行っております。

メールの件名は「[LINE]二段階パスワードの設置」とし、本文に「最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。
あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。」と記載し、攻撃者が指定した偽サイトへ誘導する仕組みとなっています。

<図1>今回確認されたフィッシングメールの内容(フィッシング対策協議会掲載資料より引用)

フィッシングメールのセキュリティ対策

フィッシングは、度々手法を変えて攻撃を仕掛けてきます。フィッシング攻撃から守るためのセキュリティ対策についてご紹介しておきます。

1.不審なメールには、注意しましょう
※金融機関やカード会社がメールでお客様の口座番号やクレジットカード番号などの重要情報を聞くことはありません。

2.メール本文やSNSに記載されているURLを安易にクリックしないようにしましょう
※メールに記載されたリンクは、偽装が可能で、偽サイトに誘導することができます。 金融機関やネットショップへアクセスするときは、メール本文中からではなく、URLを直接入力してアクセスするように致しましょう。

3.ID、パスワードや個人情報を安易に入力しない
※個人情報を入力させようとするメールなどには、一度冷静に振り返り、不審な場合は、金融機関やサービスに確認するようにしましょう。

4.ウイルス対策ソフトやUTMによりセキュリティを高めましょう
※UTMやウイルス対策ソフトにはフィッシングメールなどのスパムメールを自動的に迷惑メールに振り分ける機能もあります。
ウイルス対策を行い、事前にフィッシングメールが届く事を防ぎましょう。

※1、不審なメールを受け取った際は、入力画面に情報を入力する前に受信したメールが本物か問い合わせて確認することが大切です。

さいごに

LINEを騙るフィッシングメールは度々確認されており、7月3日頃にも「LINE変更」といった件名のメールが確認されており、本文で「アカウントの変更申請のメールを受け取った」としてユーザの不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されています。

LINEは、HP上で、不審なメールやトークのリンクをクリックしない事と不正ログインを確認するためにメール送信を行うことはないとし、注意を呼び掛けております。

万が一不審なメール等が届いた場合は下記をご参考にご覧ください。
LINEヘルプセンター LINE を騙った連絡が届いた

情報セキュリティに関することならお気軽にご相談ください。

お問い合わせはこちら