LINEもターゲットに!
フィッシング詐欺横行
ビジネスシーンで
心掛けたい10のこと

LINEもターゲットに! フィッシング詐欺横行 ビジネスシーンで 心掛けたい10のこと


LINE騙るフィッシング確認、
「安全確認」が件名のメールに注意

フィッシング対策協議会は10月31日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。(中略)同協議会によると、10月31日11時00分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。

(2016年11月1日 東京IT新聞)より抜粋


LINEが公開している対処法を参考に被害予防を

フィッシング対策協議会によると、判明しているフィッシングサイトのURLは、以下のとおり。
http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm
確認されたフィッシングメール▲確認されたフィッシングメール

誘導先の偽LINEサイト
▲誘導先の偽LINEサイト

LINEでは、ホームページで「LINEを騙った連絡が届いた」場合の対処をサイト上で公開しているが、同社が送信しているドメインとして、以下を挙げている。

@accept.line.me
@line.me
@linecorp.com
@noti.naver.jp
@naver.jp

上記以外のドメインから送信されてきている場合は、LINEになりすましているメールアドレスからのメールなので、だまされないよう注意が必要だ。
>>LINEが公開している情報
>>フィッシング対策協議会が公表している情報

フィッシング詐欺の目的は
ID、パスワード等、重要な個人情報の窃取

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のこと。
クレジットカード会社や銀行などを装ったメールを送りつけて、銀行口座番号、クレジットカード番号などを窃取しようとするものが典型的だが、今回のLINEの場合は、ID、パスワードの窃取を目的としていると思われる。
というのも、同じID、パスワードをさまざまなサービスで使い回している人が多いからだ。このことにより、LINE以外のSNSでアカウントを乗っ取られたり、クレジットカードなどの情報と結び付けられたり、被害が拡大することが考えられるので注意が必要だ。

ビジネスシーンで
フィッシング詐欺対策として心掛けたい10のこと

(1)
  • ■「メール本文内にサイトに誘導する記述のあるメール」「個人情報やパスワードの入力を求める記述のあるメール」が届いたら…
  • 送信元のメールアドレスが本物かどうか確認する。
  • ・フリーのメールアドレスの場合は、フィッシング詐欺の可能性が高い。
  • ・メールアドレスのスペルを入れ替えるなどして、誤認を狙う紛らわしいメールアドレスが使用されることもあるので要注意。
  •  例:(正)△△▽△△.jp
  •    (偽)△▽△△△.jp
(2)
  • ■金融機関を名乗るメールが届いたら…
  • 電子署名があるか確認する。
(3)
  • ■メールからサイトに誘導されたら…
  • アドレスバーに表示されているURLを確認する。
  • ・アドレスバーが無いサイトは危険。
  • ・誰もが知っている企業のサイトなのにURLのドメイン名が明らかに違うサイトは危険。
  • ・IPアドレス(192.168.1.255 といった数字)が表示されている場合は危険。
(4)
  • ■誘導されたサイトで個人情報入力ページが表示されたら…
  • URLが「https~」で始まっているかを確認する。
  • ・「http~」で始まっているサイトで個人情報を入力するのは危険。
(5)
  • ■ポップアップで個人情報入力ページが表示されたら…
  • ID、パスワードの入力画面がポップアップで表示されたら、詐欺の可能性が高い。
  • ・本物の公式サイトをバックにしてポップアップウィンドウを表示される場合もあるので、注意が必要。
(6)
  • ID、パスワードは使い回さない。
  • ・実行するのは意外と大変だが、「パスワード管理ソフト」を利用するのも一案。
(7)
  • ネットに接続するデバイスは、常にプログラムをアップデートし、最新の状態に保つ。
  • ・怠ると、脆弱性を突かれ、フィッシングに利用される可能性があるので、要注意。
(8)
  • ファイアーウォール、ウイルス感知システムは常にオンにしておく。
(9)
  • フリーソフトは本当に信用できるものしかダウンロードしない。
  • スマホ用のアプリは、必ず公式サイトからダウンロードする。
(10)
  • フィッシング詐欺対策機能のあるセキュリティソフトを導入する。