Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE装う偽サイトに注意、8件を確認 - 時間帯指定の記載なくなる

SNSサービスの「LINE」を装い、利用者からアカウント情報をだまし取るフィッシング攻撃が発生している。複数の偽サイトが確認されており、フィッシング対策協議会では注意を呼びかけている。

20170110_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたフィッシング攻撃では、「LINE Corporation」「LINE」といった件名でメールが送信されており、「お客様のLINEアカウントに異常ログインされたことがありました」などと不安を煽る内容だった。

またHTMLメールを用いて正規サイトへのURLに見せかけた本文中のリンクからフィッシングサイトへ誘導。すでに誘導先として8件のURLが確認されているという。

1月10日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。注意喚起を行うとともに、類似した攻撃を見かけた場合は、情報を提供してほしいとインターネット利用者へ呼びかけている。

「LINE」を名乗るフィッシング攻撃は、たびたび観測されており、報告件数の増加にもつながっている

11月以降に確認された攻撃では、偽サイトを利用できる時間帯を「毎日9時から20時まで」などと記載するケースが見られたが、今回こうした記載は見られなかった。

(Security NEXT - 2017/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

鳥取県の公式インスタアカが乗っ取り被害 - 不審DMを送信
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
不正購入などと不安煽る「LINE Pay」のフィッシング - メディア記事の無断転載も
公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
フィッシング対策で「ドコモメール公式アカウント」を提供 - NTTドコモ
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意