フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2016年12月21日、LINEをかたるフィッシング詐欺が出回っているとして注意を呼びかけた。偽のメールで偽サイトに誘導し、IDやパスワードなどを盗もうとする。同様のフィッシング詐欺は10月末および11月末にも確認されている。
フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。
今回確認されたのは、LINEをかたるフィッシング詐欺。偽メールには「お客様のLINEアカウントに異常ログインされたことがありました」や「こちらのURLをクリックしてください。安全認証」といった文章とともに、偽サイトのURLが記載されている。ちなみに11月末に確認された偽メールもほぼ同じ内容で、「安全認証」という言葉が含まれている。
LINEをかたる偽メールの文面
(出所:フィッシング対策協議会)
[画像のクリックで拡大表示]
メールの件名は、「LINE Corporation」あるいは「LINE」。
LINEをかたる偽サイトの画面
(出所:フィッシング対策協議会)
[画像のクリックで拡大表示]
偽メールに記載されたURLにアクセスすると、偽サイトのログイン画面が表示される。ここでログインしようとしてIDやパスワードなどを入力すると、それらを盗まれる。
2016年12月21日13時30分時点で、該当の偽サイトは稼働中。フィッシング対策協議会では、セキュリティ組織のJPCERTコーディネーションセンターに対して、偽サイトを閉鎖するための調査を依頼中だという。
