<詐欺>迷惑メールLINE安全認証はフィッシング 対処法と対策2つ

通話アプリのライン名乗る「LINE安全認証」「LINE安全確認」「LINE緊急問題」「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」迷惑メールはフィッシング詐欺サイト誘う危険な不審メール。対処方法とセキュリティ対策の紹介。

通話アプリ LINE(ライン) を勝手に名乗り、”変更確認” や ”安全認証” の作業を行うよう求める日本語の怪しい 迷惑メール(スパムメール) が不特定多数にドバァ~とバラ撒かれています。 

イメージ 5
安全認証? 変更確認?
LINEフィッシングメール実例

イメージ 5

件名 LINE確認 / LINE変更確認
送信者 LINE <do_not_reply@linecorp.com>

ライン会社はお客様から、ラインのアカウントが盗まれたことによるアカウントの変更申請のメールをいただきました。このメールは確認のために送信するものです。もしご自分で申請された場合、このメールを無視してください。本人以外の操作である場合、次のリンクをクリックして登録申請を解除してください。
https://line.me/ja/anqun/gamess/hph/jp
{リンクはずっと無応答です。翌日9時以降にもう一度試してください。リンクの有効期間は48時間です。
LINE
LINE Corporation
件名 [LINE]安全認証 / LINE-安全認証 / LINE安全認証 / LINE--安全認証 / LINE / LINECorporatlon / LINE Corporatiou / LINE Corporatioe / LINE Corporaionr / LINE-安全認証Corporaitno / LINE安全認証※ / LINE異常 / LINE 安全認証
送信者 LINE Corporation <admin@corporation.com> <do_not_reply@line.me> <do_not_reply@linecorp.com>

{お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
{お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。
こちらのURLをクリックしてください。LINE安全認証
www.line.me/{安全認証
※URLの安全認証有効期限は毎日9時から20時までです。
LINE
{LINE Corporation{LINE 安全認証{LINE --安全認証{安全認証{LINE ---安全認証

このメールの正体は、LINE を利用しているかに関わらず、無差別に配信されている フィッシングメール です。

注意したいのは、メールの表面的な送信者の表記が LINE から送信されてきたようになっているけど、運営元の LINE Corporation は無関係の詐欺メールです。

【メール送信者の偽装】
<do_not_reply@line.me> 、 <do_not_reply@linecorp.com>
→ LINE のホームページや、その運営元 LINE Corporation の正規ドメイン
  (詐欺メール送信者が仕込んだ 偽装 による成りすまし)

メールに登場する日本語の文章は、文法的にも明らかに変で不自然な印象を受けるはず…。

ただ、心理的に焦らせる内容でユーザーを驚かせて、メール本文中のリンクをうっかりポチッと踏ませる ことを企んでい
ます。 

LINEからログインを促すメールやトークが届いた
フィッシング詐欺と呼ばれる悪質な行為が報告されています。フィッシング詐欺とは、LINEからの連絡に見せかけて、LINEに登録しているメールアドレスとパスワードを入力させ、アカウントを乗っ取る悪質な行為です。フィッシングサイトにログインしてしまった場合の対処法
http://help.line.me/

メール誘導先は LINE のフィッシングサイト

この LINE 詐欺メールから誘導された先はどうなってる?

手元でアクセスしてみると、LINE(ライン) っぽい雰囲気を持つ日本語表記のページが確認できました。

イメージ 1
LINE偽サイトのトップ画面

この下部にある 「ログイン」 や 「変更解除」 のリンクをポチッと押して先へ進めると、今度は入力フォームが用意された LINE ログインページへ移動しました。

イメージ 4
LINE偽ログイン画面

ここは本物でも何でもない偽のログインページで、見た目のデザインで判断すると怪しいことにまったく気づけません。

  • メールアドレス
  • パスワード

こうして LINE のアカウント情報を送信してしまうと、海外のサイバー犯罪者に LINE のアカウント情報が盗まれ、LINE アカウントの乗っ取りが実現されてしまうワケです。 <登録してる知り合いに迷惑をかけて散々なことに…


LINE 詐欺メールの攻撃者は誰か?

ちなみに、この偽のログインページの HTML ソースを確認してみると、日本では使わない お隣の大陸の難しい漢字 がチラホラと見えますゾ。

イメージ 3
HTMLソースの一部
日本では見かけない漢字が…

LINE を名乗るフィッシング詐欺のセキュリティ対策は?

LINE(ライン) の正規の URL ドメインは  『 https://line.me/ 』 です。

つまり、この手のフィッシング詐欺の対処方法として、次の行動を徹底することで、フィッシング詐欺の被害に巻き込まれることなく、安全かつ簡単に解決です。

  1. LINE を名乗るメールは、とにかくサッサと無視する

  2. ブラウザから LINE の公式サイト line.me へ直接アクセスする
    端末にインストールしてある LINE アプリを起動する

自称 LINE 安全認証メールが本物か偽物か、見分け方を調べて判断しようと迷いに迷って、完全に思考停止するユーザーさんがいるやもしれんけど、そういうのは 時間のムダ です。



LINEフィッシングサイトのURL

LINE に偽装するフィッシング詐欺サイトの URL は、本物に若干似せた紛らわしい URL も投入されてます。 <ブラウザの アドレスバー の確認を徹底!


関連するブログ記事