LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
第三者が関係者になりすまし、LINEの「友だち追加」や「グループ作成依頼」などを行おうとする悪意あるメールが確認されている。信じて応じてしまった場合、大きな被害に発展するおそれもあり注意が必要だ。
実際に確認されている詐欺メールの文面例。役員など実在する人物の氏名を最後に記載して受信者をだます。「グループ作成依頼」を装うケースもある
ある攻撃メールでは、メールのタイトル、送信元などに組織名や関係者名を悪用。関係者からの連絡を装い、「今後の業務連絡をより効率的に行う」などと説明していた。
メール本文では、個人で利用するLINEにおける「友だち追加」用のQRコードをメールで返信するよう求め、「今後の業務連絡はLINEを通じて行う」などとだますケースのほか、関係者になりすまして「グループ作成依頼」を求めるケースなど複数の手口が確認されている。
具体的な目的は不明だが、だまされて組織内部の関係者や取引先、顧客などと信じてしまった場合、その後のやり取りで無関係の口座へ送金するよう誘導されて金銭をだまし取られたり、重要な情報を聞き出される、不正なプログラムを導入させられるなど、さまざまな二次被害に発展するおそれがある。
「LINE」のケースに限らず、メールアドレス、電話番号など連絡経路の変更を装い、第三者が関係者になりすますソーシャルエンジニアリングの手口は、ビジネスメール詐欺(BEC)などで従来より確認されており、大きな被害にも発展している。
(Security NEXT - 2026/02/12 )
ツイート
PR
関連記事
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも
「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
すぐ返信も届く日本語BEC、国内攻撃本格化の兆候か
トヨタ紡織の欧州子会社で最大40億円の詐欺被害 - 虚偽の入金指示で
正規やりとりに割り込むBEC - 盗聴により絶妙タイミングで振込先変更依頼
役員や経理部長のメールを機械学習、特徴からBEC検知
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
