Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ライン会社」名乗るフィッシング - 「アカウントが盗まれた」と不安煽る

SNSサービス「LINE」の利用者を狙ったフィッシング攻撃が確認されたとして、フィッシング対策協議会では、誤ってアカウント情報を提供しないよう注意を呼びかけている。

今回確認されたフィッシング攻撃では、「LINE変更確認」といった件名でメールが送信されており、本文では、LINEのアカウントが盗まれ、アカウントの変更申請メールがあったなどと説明する内容だった。

フィッシングメールであり、受信者に心当たりがないのは当然だが、操作を行っていない場合は、メールに記載したリンク先のページより解除作業が必要であるなどと不安を煽り、フィッシングサイトへ誘導。アカウント情報をだまし取ろうとしていた。

LINEの社名はアルファベット表記だが、攻撃者は「LINE Corporation」を翻訳したのか、メール本文の冒頭で「ライン会社」を名乗っていた。またメールの末尾にも、「リンクはずっと無応答です。翌日9時以降にもう一度試して下さい」など、不自然な表現も見られ、日本語を母国語としない攻撃者により送信されたと見られる。

フィッシング対策協議会によれば、今回のフィッシング攻撃で、3件のURLについて報告を受けているという。5月29日の時点でフィッシングサイトの稼働が確認されており、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

また類似した攻撃を含め、誤ってフィッシングサイトへアカウント情報を入力しないよう、LINEの利用者へ注意を呼びかけている。

(Security NEXT - 2017/05/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
フィッシング報告数、前月同様に高水準 - URLは16%減
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大