ニュース

LINEをかたるフィッシングメールが出回る、10月末以降4回目

 LINEをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が10日、緊急情報を出した。誘導先となっている偽サイトは同日17時現在も稼働中だとされており、アカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意を呼び掛けている。

 LINEをかたるフィッシングメールは、件名が「LINE Corporation」あるいは「LINE」となっており、LINEアカウントに異常なログインがあったとして、LINEアプリの画面を模した偽のLINEウェブサイトへ誘導し、パスワードの入力を促すもの。

 LINEをかたるフィッシングメールについては、10月31日、11月30日、12月21日にも緊急情報が出されているが、フィッシング対策協議会が参考情報として紹介しているLINEのヘルプページ「危険なメールやリンクが出回っているので注意してください」では、LINEがユーザーに送信するときのメールアドレスは、「@accept.line.me」「@line.me」「@noti.naver.jp」「@naver.jp」のいずれか。これ以外のメールアドレスから送信されたメールは、LINEになりすましたフィッシングメールだとしている。

 また、メール以外にもトークで偽サイトのURLを送信する例も紹介されている。

 偽サイトのURLとして現在判明しているのは、「http://www.p●●●●.me/」「http://www.●●●●zds.me/」「http://www.●●●●c.me/」「http://www.●●●●x.me/」「http://www.●●●●ineline.me/」「http://www.●●●●in.me/」「http://www.●●●●e.me/」「http://www.●●●●a.me/」の8つ。いずれもlineと同じ「me」ドメインのURLとなっている。LINEのヘルプページでは、ログインを求める画面に表示されるアドレスバーでURLが確認できるとしている。