LINE Payをかたるフィッシング、件名「LINEPAY利用に関する重要なお知らせ：お手続きにご協力ください」などの不審なメールに注意

　LINE Payをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは8月16日9時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下が確認されている。なお、これら以外の件名も使われている可能性がある。

• LINEPAY利用に関する重要なお知らせ：お手続きにご協力ください
• LINEPAYからの重要な通知：お取引目的等のご確認をお願いします
• LINEPAYからの重要なお知らせ：ご協力をお願い申し上げます
• LINEPAYからの通知：お客さまのご利用に感謝申し上げます
• LINEPAYの一部機能制限の可能性にご注意ください
• LINEPAYのご利用に関する重要なお知らせ
• LINEPAYの一部機能制限の可能性にご注意ください
• LINEPAYサービスデスクからのお知らせ
• LINEPAYサービスデスクよりお知らせ：お取引目的等のご確認
• LINEPAYサービスデスク：お取引目的等のご確認のお願い
• LINEPAY：お取引目的等のご確認について
• 【LINE Pay】アカウントの確認のお願い

　メール本文は、以下の複数の文面が確認されており、アカウントや取引目的などの確認が必要だとして、リンク先へのアクセスを促している。

いつもLINE Payをご利用いただき、誠にありがとうございます。

最近、システムの定期チェック中に、貴殿のアカウントに異常な活動が検出されました。
アカウントと資金の安全を保つため、アカウントの確認をお願いいたします。

確認の手順は以下の通りです：

LINE Payアカウントにログインしてください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

平素よりLINEPAYをご利用いただき、誠にありがとうございます。

お客さまの個人情報やお取引目的に関しまして、弊行では「マネー・ロンダリング及びテロ資金供与対策に関するガイドライン」に基づき、
定期的な確認を行っております。

お客さまにはご迷惑をおかけいたしますが、何卒ご理解とご協力をお願い申し上げます。

なお、確認の時期はお客さまごとに異なりますので、以下のリンク先より「お取引目的等のご確認へ」にアクセスしていただき、
お取引目的等をご確認ください。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトも複数の種類が確認されている。LINEのログインページを装ったものでは、電話番号またはメールアドレスと、パスワードの入力を求められる。操作を続けると、クレジットカード番号や有効期限、セキュリティコードの入力を求められ、さらに操作を続けると、携帯電話番号に送信したという認証コードの入力を求める画面になる。別のものはLINE Payのログインページを装っており、ログインの操作後、認証コードの入力を求める画面になる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://rga●●●●.cn/●●●●
https://hn●●●●.icu/
https://line●●●●.org/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。