LINE を偽造する詐欺が発生!こんなメールには注意を

Home » IT・インターネット » LINE を偽造する詐欺が発生!こんなメールには注意を
IT・インターネット, ウィルス対策・セキュリティソフト コメントはまだありません



LINEと偽るフィッシング詐欺メールが出回る

2016年10月、LINEと偽るフィッシング詐欺メールが発見されました。この偽メールの本文にあるURLから詐欺サイトへ誘導し、LINEアカウントで登録しているメールアドレスとパスワードをだまし取るという手口です。その後も継続的に同様のフィッシング詐欺の報告があり、2017年3月16日にフィッシング対策協議会が再度、注意情報を発信しています。

LINEと言えば過去に犯罪者に乗っ取られたアカウントにプリペイドカードの購入を頼まれるという金銭被害が起きています。そうなると、乗っ取られた本人よりもLINEを通じて知り合いに与える損害のほうが大きくなってしまうため、しっかりと自己防衛したいですね。

そこで今回はLINEをかたるメールが届いたらどのようにすれば良いのか、その注意点を含めてレポートします。

LINEをかたるフィッシング詐欺から身を守る方法

報道によると、送信者がLINEと表示されたメールが届きます。件名が「安全確認」や「LINE 安全認証」などで、本文は「お客様LINEアカウントはウェブページで検証する必要があります。システムはお客様のアカウントが異常にログインされたことを感知しました。」といった内容です。つまり、第三者がログインしたかもしれないという趣旨のフィッシング詐欺メールが届きます。

乗っ取られるとこの通知が届く

本来であれば、乗っ取られるとメールではなくアプリのトークへこのような通知が届く

メールのリンクをクリックすると、偽LINEのフィッシング詐欺サイトへ飛ばされます。

出典:フィッシング対策協議会

偽のLINEログイン画面。ここに打ち込んだ情報はだまし取られてしまう。出典:フィッシング対策協議会

  • ID・パスワードの入力は慎重に

LINEの特徴として、パスワードを入力する機会がほとんどありません。なので、WEBサイトでパスワード入力を求められるようなことがあれば「これはフィッシング詐欺かもしれない」とセキュリティ意識をオンにしたいところです。必ず立ち止まり、なぜ入力する必要があるのか振り返りましょう。メールなどのリンクから話が始まっていれば間違いなくフィッシング詐欺です。パスワードを入力する前にURLを点検すると間違いありません。もしフィッシング詐欺かどうか不安なときは、パスワードを入力せずに迷惑メール相談センターに相談すると良いでしょう。この機関は総務省から委託されて運営しています。

  • スマホにもウイルス対策ソフトを

予防という意味では、スマホでもウイルス対策ソフトを使いたいですね。フィッシング詐欺サイトへのアクセスをウイルス対策ソフトがブロックしてくれることもあります。詳しくは「Android のスマホにウイルス対策ソフトは必要か」「iPhone(iPad)でもウイルス対策ソフトは必要か」の記事をご参照ください。

  • パスワードの使いまわしはやめよう

フィッシング詐欺からの被害として、同じパスワードを使い回していると大変危険です。LINEと同じようにメールアドレスをIDにしているWEBサービスはたくさんあります。たとえば、Facebook、TwitterといったSNSもそうですし、「偽Amazonメールに注意!フィッシング詐欺の対処法」の記事で書いたAmazonもです。そこでもし同じパスワードを使い回していてフィッシング詐欺に気付かなかったら……、他のアカウントも乗っ取られてしまうでしょう。WEBサービス毎に別々のパスワードを使い分けるようにしてください。

パスワードを入力してしまったときは……

もしWEBサイトでパスワードを入力したときは、すぐにパスワードを変更すると安全です。ITが苦手という方は偽サイトか公式サイトか見分けがつかないこともあるでしょうから、いつもと違うログイン方法を取ってしまった場合は「無条件」ですぐにパスワードを変更したいですね。パスワードの変更は、LINEの「設定」から「アカウント」を開き、「メールアドレス変更」から操作します。

パスワード変更は簡単にできる

パスワード変更は簡単にできる

それとLINEのパスワードは2段階認証になっていて、メールアドレスとパスワードの本人確認の他に「SMSに届く認証番号」の本人確認もあります。このSMSに届く認証番号はスマホを引っ越したり、PC用のLINEアプリを登録する時にSMSで届き、LINEアプリに登録して本人確認します(事前登録するものではなく、必要時に都度発行されます)。もし意図せずSMSへ認証番号が届くときは、犯罪者があなたのLINEアカウントを乗っ取ろうとしているサインです。このSMSに届く認証番号は絶対に他人に教えない(秘密にする)、ということも大切なポイントです。

SMSで届く認証番号(左)をLINEアプリに登録すると引っ越しができ、乗っ取れてもしまう

SMSで届く認証番号(左)をLINEアプリに登録すると引っ越しができ、乗っ取りもできてしまう

なお、LINEは「電話番号」と「SMSに届く認証番号」の組み合わせでも乗っ取りができます。つまり、SMSに届く認証番号が本人確認の事実上の要になっています。そしてこの要はWEBサービス毎に違うため、勘違いのないよう把握しておきたいところです。

今回出回っているLINE偽装メールのようにフィッシング詐欺などの犯罪で使われているサイトは発見され次第潰されるため、最終的にアクセスできなくなります。発見が早ければ早いほど被害の拡大を防げることになります。もしフィッシング詐欺に気付いたときは、各都道府県警察のサイバー犯罪相談窓口「フィッシング 110 番」に通報しましょう。みんなの団結でこのような犯罪を撲滅したいですね。

【関連記事】

狙われるネット銀行、フィッシング詐欺からどう守る?

自分のメールアドレスが流出していないか確かめる方法

【関連サイト】

フィッシング対策協議会

迷惑メール相談センター

フィッシング110番






コメントを残す