Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

知人を装い電話番号や認証を聞き出す詐欺 - LINEの不正アカウント作成に利用

SNSを通じて友人や知人を装い、携帯電話番号や認証番号を聞き出すフィッシングが発生している。これら情報は、LINEの不正アカウントを作成するために利用されており、LINEでは認証番号を安易に他人へ教えないよう注意を呼びかけている。

20150805_li_001.jpg
攻撃イメージ(画像:LINE)

LINEにおいて、あらたなアカウントを作成する際、電話番号と本人確認用にSMS経由で発行される4ケタの認証番号が必要となることから、知り合いになりすまし、ソーシャルエンジニアリングによって聞き出すケースが発生しているもの。

具体的な攻撃の流れとしては、友人になりすました犯人から、LINEなどSNSやメッセンジャーを通じて、「携帯番号教えて。そしてLINEの確認メッセージを認証してもらえる?」などと連絡。電話番号を教えると、その番号によりLINEのアカウントを作成し、さらに電話番号へ発行された4桁のPINコードを教えるよう求めてくるという。

指示に従って教えてしまうと、相手は手に入れた電話番号と認証番号を悪用して新しいLINEアカウントを作成したり、別のLINEアカウントのログインに利用されるおそれがある。こうしたアカウントは、詐欺行為などに使用される可能性があるほか、あらたなアカウントが作成されたことで、従来のLINEアカウントは使えなくなる。

同社は、「LINEから届く認証番号は、銀行口座や暗証番号、PCやメールのパスワードと同じくらい他人に教えてはいけない重要な情報」と説明。本人しか知らない認証番号については、相手が家族や友人、知人など親しい人であっても、教えないよう注意を呼びかけている。

(Security NEXT - 2015/08/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.