ニュース

サクラサイト業者も注目しはじめた「LINE」、攻撃の手口とその対策

LINEに送られてきたサクラサイト商法の勧誘

 トレンドマイクロ株式会社は20日、スマートフォン向け無料通話・メールアプリ「LINE」を悪用した「サクラサイト商法」が出回っているとして注意喚起した。

 国民生活センターでは2012年7月、悪質なサイト運営者が異性や芸能人などの「サクラ」となって消費者にメールを送り、自身が運営する有料サイトに誘導する「サクラサイト商法」について注意喚起していた。トレンドマイクロは2012年後半以降、サクラサイトへの誘導手段として、LINEのメール機能を悪用する事例を確認しているという。

 手口としては、悪質な業者が運営するサクラサイトへのリンクを記載したメッセージをLINEで送信する事例を紹介。その中には、運営実態のないSNSを装って「知人からの招待状が届いております」と記載したメッセージを送信し、スマートフォンアプリのように見せかけたサクラサイトへ誘導してメールアドレスを入力させようとする事例もあった。

 悪質な業者がメッセージを送るにあたっては、LINEの「ID検索」を使ってユーザーを探し出していることが考えられるという。LINEのようなソーシャルメディアを悪用する背景には、「業者がプラットフォームを越えて広告配信できるメリットに注目している可能性がある」(トレンドマイクロ)。

 LINEのメール機能を悪用した攻撃への対策としては、LINE上で「IDの検索を許可」を無効にすることを挙げている。また、知らない人からのメッセージが繰り返し送られてくる場合は、特定の相手からのメッセージを遮断できるブロック機能を活用することが有効だとしている。

 「サクラサイトへの誘導手段としては、PCのメールはもちろん、携帯電話のメールアドレス、FacebookやTwitterなどのソーシャルメディアを使った事例も確認されている。LINEも含め、あらゆるコミュニケーション媒体にこのような攻撃が広がっていることを知っておく必要がある。」(トレンドマイクロ)

「Lin<省略>ge」と称するアプリ配布を装ったページ(左)。「Lo<省略>te」と称するアプリ配布を装ったページ(右)

LINEの無料スタンプ提供で誘惑する手口も

 トレンドマイクロではこのほか、LINEのスタンプが無料で入手できると偽り、ソーシャルメディア上でユーザーを誘惑する事例も紹介している。

 Twitterを悪用した手口では、LINEの公式アカウントと思わせるようなアカウントを使い、「無料スタンプが入手できる」などと投稿する事例があった。攻撃者の狙いとしては、「アクティブなTwitterアカウントを収集し、さらなる攻撃への足がかり構築を狙っている可能性がある」とトレンドマイクロは分析している。

 日本と同様にLINEが人気の台湾では、LINEを装うFacebookのファンページで「いいね!」をクリックしてLINEのIDを書き込めば、スタンプを無料でプレゼントするといった手口も確認したという。実際にこの事例では、FacebookページにLINE IDを書き込むユーザーが複数いたとしている。

LINE 非公式アカウントによる無料スタンププレゼント企画
Facebookページに書き込まれたLINE ID

(増田 覚)