line

日本最大級のトークアプリ、LINE。スマホユーザーならばほぼ全員が利用しているであろう便利なアプリだが、2016年11月30日、フィッシング対策協議会が「LINE をかたるフィッシングメールが出回っています」と注意喚起を発表した。

発表によると、11月30日現在もフィッシングサイトは稼働中のようだから、LINEユーザーはくれぐれもご注意いただきたい。

・フィッシング詐欺の流れ

今回発表されたフィッシング詐欺は、以下のような流れでログイン情報を盗み取ろうとするという。

1: フィッシングメールが届く

「お客様のLINEアカウントに異常ログインされたことがありました。お客様アカウントのためにウェブページで検証してお願いします。こちらのURLをクリックしてください(以下略)」

2: メールのURLに飛ぶと、LINE を名乗ったフィッシングサイトが表示され、ページの下にログインボタンがある

3: ログインボタンを押すと、アカウントとパスワードを入力するフォームが表示される

フィッシングサイトの詳細については不明だが、メールを読むと若干日本語がたどたどしい。サラッと読んだだけでは気付かないかもしれないから、本文はよくよく確認するといいだろう。
line2

・LINEから不正ログイン確認メールは来ない

また、LINEは「LINEでは不正なログインを確認するためにメールを送ることはありません」と発表しているから、メールでの不正ログイン確認がきた時点で、そのメールは偽物ということになる。もう1度言うぞ、メールで不正ログイン確認が来たらそのメールは偽物だ。

さらにLINEから送られてくるメールのドメインは5つに限られているので、フィルター機能などで設定しておくのもいいかもしれない。アカウントやパスワードが盗まれてからでは遅いから、うっかり入力しないように気を付けよう。

参照元:フィッシング対策協議会LINE
執筆:P.K.サンジュン