LINE メールフィッシングの報告

LINE をかたるフィッシングメールが出回っています。(2016/10/31) 「LINE--安全確認」という件名で文中のURLからフィッシングサイトへ誘導するメールが出回っているとの報告がなされています。フィッシング対策協議会によると偽のサイトへ誘導してメールアドレスやパスワードを聞き出そうとするものとのことです。またLINEトークでも届く場合があるとのことで合わせて注意が必要です。 メールの内容は「異常ログインを検知したため、LINEアカウントを検証する必要がある」として偽のLINEサイトに誘導。LINEのID・パスワードを入力させ、詐取しようとします。 ※偽メールのアドレスは以下です。 http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm LINEによると、不審なメールに記載されたURLにアクセスしないこと、また正しいメール化の見分けがつかない場合にはアドレスやドメインを確認し、不審なドメインは迷惑メールフィルターや受信許可リストの設定を行ってくださいとのことです。ちなみにLINEで利用しているドメインは以下です。 @accept.line.me @line.me @linecorp.com @noti.naver.jp @naver.jp 上記以外のドメインから送信されてきている場合は、LINEになりすましているメールアドレスからのメールですのでご注意くださいとのこと。 10月31日11時の時点で、フィッシングサイトは稼働中であり、当該サイト閉鎖のため、一般社団法人フィッシング対策協議会は一般社団法人JPCERTコーディネーションセンターへ調査を依頼しているそうです。 またLINEからは、「迷惑メールが届くようになった原因につきましては分かりませんが、LINEアプリをご利用する上で個人情報が漏えいする事実はありませんのでご安心ください。 弊社では収集した情報を安全に管理するため、セキュリティに最大限の注意を払っております。」とのことです。 ウィルス・マルウェア感染やアカウントの乗っ取りの主原因は偽メールに添付されているファイルを開いたり、メールに記載されているアドレスをクリックしてしまい、感染する場合がほとんどです。まずはこのようなことが内容に、知らないメールが届いた場合は必ず相手のメールアドレスや、誘導先のURLのドメインを確認するようにしましょう。見慣れないドメインの時は一度、グーグルなどでチェックしてみるとすでに情報が出回っている迷惑サイトがわかる場合もあります。 また事前にウィルス対策ソフトを導入し常に定義ファイルを最新版にアップデートし既知のウィルスは検知するように準備しておくことも大切です。

詳細;LINEヘルプ

フィッシング対策協議会

<