ニュース

LINEをかたる「LINE-Corporaionut」「LINE--安全認証」という件名のフィッシングメール、“異常なログイン”があったとIDとパスワードの入力を促す

 LINEをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が6日、緊急情報を出した。誘導先となっている偽サイトは同日11時30分現在も稼働中だとされており、アカウント情報(メールアドレス、パスワードなど)を絶対に入力しないよう注意を呼び掛けている。

 LINEをかたるフィッシングメールは、件名が「LINE-Corporaionut」あるいは「LINE--安全認証」となっており、LINEアカウントに異常なログインがあったとして、LINEアプリの画面を模した偽のLINEウェブサイトへ誘導し、パスワードの入力を促すもの。

 LINEをかたるフィッシングメールについては、2016年10月31日、11月30日、12月21日、2017年1月10日にも緊急情報が出されている。フィッシング対策協議会が参考情報として紹介しているLINEのヘルプページ「危険なメールやリンクが出回っているので注意してください」では、LINEがユーザーに送信するときのメールアドレスは、「@accept.line.me」「@naver.jp」「@line.me」「@noti.naver.jp」「@linecorp.com」のいずれか。これ以外のメールアドレスから送信されたメールは、LINEになりすましたフィッシングメールだとしている。また、メール以外にもトークで偽サイトのURLを送信する例も紹介されている。

 偽サイトのURLとして現在判明しているのは、「http://www.●●●●ne.me/」「http://www.lin●●●●.me/」「http://www.●●●●nene.me/」の3つ。いずれもlineと同じ「.me」ドメインのURLとなっている。LINEのヘルプページでは、ログインを求める画面に表示されるアドレスバーでURLが確認できるとしている。