ニュース

LINE Payをかたるフィッシングメール、件名「LINEが禁止(一時停止)されました! アカウントに疑わしい取引があります」に注意

偽サイトで電話番号とクレジットカード情報を詐取

 LINE Payをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が緊急情報を公開した。同サイトは2022年1月11日時12時点で稼働の停止が確認されているが、類似のフィッシングサイトが公開される可能性もあるため、引き続き注意が必要だ。

 確認されているフィッシングメールの件名は、「LINEが禁止(一時停止)されました! アカウントに疑わしい取引があります」で、これ以外の件名が使われる可能性もある。メールの本文は以下の内容が確認されており、利用規約への違反があったかのような文面から、記載されたURLへアクセスするよう誘導している。

何がブロックされますか?
LINE利用規約第12条「禁止事項」に違反し、LINEシステムがこれらの行為を検知すると、アカウントが禁止・停止されます。さらに、LINE利用規約第4条第4.4項によると、LINE関係者はユーザーに通知することなく直接ユーザーを停止する権利を有します。

(フィッシング対策協議会の緊急情報より一部抜粋)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はLINE Payのログイン画面を装ったウェブサイトで、携帯電話番号の入力が求められる。さらに、アカウントに不正な取引があったとして、クレジットカードの番号や有効期限、セキュリティコードのほか郵便番号の入力が求められる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは以下のものが確認されている。

http://wr.euc●●●●.xyz/
http://line.●●●●.cc/

 このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。

 その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。