フィッシング対策協議会では、「LINE をかたるフィッシング (2020/04/08)」が発生として注意を促しています。
2020/04/08 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- [LINE緊急問題]
- LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認
ユーザーに送るメールタイトルで「緊急問題」「その他個人情報)の確認」というような内容はあまり利用しないのではと思います。
内容
フィッシング対策協議会にあったサンプルより、メール文を抜粋させてもらいました。
二段階バスワードの設置いたしました。その設置
をよろしくお願い申し上げます。
こんにちは、このメールはLINEで自動送信されています
以下のURLをクリックし、二段階バスワードの設置手続きにお進みください。
<上記はサンプル文をそのままテキスト抽出:以下省略>
- 「アカウントが盗まれる事件が多くあり」って表現は、あまり使わないでしょう。
盗まれるなんで表現をしたら、セキュリティがザルって自分で言っているようになるので、通常は使いません。 - よくみると2箇所「バスワード」になっています。
サンプルをOCRスキャンする時にそのようになったのかもしれませんので、はっきりわかりませんが、メールの原文が「バ」なら笑えます。
さらに、「二段階バスワードの設置いたしました。」となっていますが、この場合「設定を」としないとおかしいですよね。 - 「その設置<ここで改行されている>をよろしくお願い申し上げます。」ってありますが、機械翻訳などの結果をコピーペーストし、改行が入ってしまったようなレイアウトになっています。
- 「こんにちは」って、緊急なセキュリティのお知らせで、随分と余裕があるような雰囲気です。
また、文末に「。」がありません。
めに、ウェブページで検証してお願いします。 こちらのURLをクリックしてください。安全認証
<上記はサンプル文をそのままテキスト抽出:以下省略>
- 「異常ログインされたことがありました。」過去形か?もう済んだことのような表現です。
- 「ウェブページで検証してお願いします。」これは明らかにおかしいですよね。
「検証してお願いします。」って、余程レベルの低い機械翻訳でしょうか? - 「安全認証」って言葉を使うほど危険に感じるのですが……
以下はフィッシングサイトのURLが表記された以降のメール文になります(サンプル2件とも同じ内容)。
が使用されようとしています」というメッセージが届きますが、もちろん自分で操作していること
なので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
- 「旧端末のLINEへ」って、どういう意味でしょうか?
現在のユーザーの端末であるはずですので、詐欺グループからみれば、旧端末になるとは思います。 - 「もちろん自分で操作していることなので、そのまま手順を進めましょう。」セキュリティの通知があっても、自分でやっているのでそのまま進めろって、ユーザーを舐めている文言ですね。
- 「URLの安全認証有効期限は毎日8時から15時までです。」って、この時間にスタンバっているからよろしくってことなのでしょうか?
フィッシングメールは注意して読むと、ツッコミどころが多数存在します。
冷静に落ち着いて確認すれば、詐欺だとわかる可能性が高まります。
中には、きちんとした文章のフィッシングメールもあると思いますので、注意を欠かさないようにしましょう。
メールの内容に覚えがあったら
もし、気になる事があったり、身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスして確認することで、万一のリスクを避けましょう。
検索エンジンで確認すると、フィッシングの情報に上がっていたりしますから、慌てて記載されたURLをクリックしないようにしましょう。
まとめ
LINE をかたるフィッシングメールに注意
メールの件名は少し変ですが、フィッシングの判断は難しいかもしれません。
メールの内容
注意して読むことで、おかしな点がいくつか見つかると思います。
メールの内容に覚えがあったら
メールから記載されたURLをクリックして、直接サイトにアクセスしないという事を徹底しましょう。
検索エンジンで調べると、フィッシング情報があるかもしれません。
最終的には、フィッシングであろうと無かろうと、別の正式なルートからアクセスすればよいだけです。
コメント