「ライン会社」名乗るフィッシング - 「アカウントが盗まれた」と不安煽る
SNSサービス「LINE」の利用者を狙ったフィッシング攻撃が確認されたとして、フィッシング対策協議会では、誤ってアカウント情報を提供しないよう注意を呼びかけている。
今回確認されたフィッシング攻撃では、「LINE変更確認」といった件名でメールが送信されており、本文では、LINEのアカウントが盗まれ、アカウントの変更申請メールがあったなどと説明する内容だった。
フィッシングメールであり、受信者に心当たりがないのは当然だが、操作を行っていない場合は、メールに記載したリンク先のページより解除作業が必要であるなどと不安を煽り、フィッシングサイトへ誘導。アカウント情報をだまし取ろうとしていた。
LINEの社名はアルファベット表記だが、攻撃者は「LINE Corporation」を翻訳したのか、メール本文の冒頭で「ライン会社」を名乗っていた。またメールの末尾にも、「リンクはずっと無応答です。翌日9時以降にもう一度試して下さい」など、不自然な表現も見られ、日本語を母国語としない攻撃者により送信されたと見られる。
フィッシング対策協議会によれば、今回のフィッシング攻撃で、3件のURLについて報告を受けているという。5月29日の時点でフィッシングサイトの稼働が確認されており、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。
また類似した攻撃を含め、誤ってフィッシングサイトへアカウント情報を入力しないよう、LINEの利用者へ注意を呼びかけている。
(Security NEXT - 2017/05/29 )
ツイート
関連リンク
PR
関連記事
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増