昨年2016/11/30、フィッシング対策協議会より「LINE をかたるフィッシングメールが出回っています。」と、緊急情報が発表されましたが、フィッシングサイトは未だ稼働中ですので、LINEユーザーの皆様はご注意いただきたい。
昨日、このようなメールが届いて、本文をさらっと読んでURLをクリックしてしまいました。
FROM: "LINE" <do_not_reply@line.me> 件名: LINE Corporatioe 本文: お客様のLINEアカウントに異常ログインされたことがありました。 お客様のアカウントの安全のために 、ウェブページで検証してお願いします。 こちらのURLをクリックしてください。安全認証 www.line.me/ LINE LINE Corporation
www.line.me/をクリックすると
ログインをクリックしてしまうと
ここでメールアドレスとパスワードを入力してしまうと、LINEアカウントが盗み取られ、さらに乗っ取られますので、絶対に入力してはいけません。
注意してメール本文を見ると日本語がおかしい、件名が「LINE Corporatioe」でスペル誤りですね。
メール本文をHTML形式で見ると
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META content="text/html; charset=utf-8" http-equiv=Content-Type> <META name=GENERATOR content="MSHTML 11.00.9600.18231"></HEAD> <BODY> <P>お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。</P> <P><BR>こちらのURLをクリックしてください。安全認証 </P> <P><A href="http://www.linelin.me/">www.line.me/</A> <P> </P> <P> </P> <P>LINE<BR>LINE Corporation</P></BODY></HTML>
「www.line.me/」の実際のリンク先は「www.linelin.me」となっていてなりすましです。HTMLメールでは実URLがメール本文に表示されないためわかりませんね。
フィッシング対策
メールを読み、そこに記載されたリンクをクリックするという行為は日常的に行っていて、メールを注意して読む、リンク先を注意して開く、なんてことを常時行うことは難しいのではないでしょうか。
フィルタリングサービスを導入して危険なサイトをブロックするという方法もありますが、フィルタリングをすり抜ける危険なサイトもありますので完全ではありません。
パソコンでも、タブレットでも、スマホでもできる簡単な対策として、「セキュリティで保護された」ページ、即ちSSL/TLSで保護されたHTTPSページ以外でデータの入力をしないことをお勧めします。
HTTPSのページではデータ入力OK
Chrome
Firefox
Edge
HTTPのページでは絶対にアカウント情報や個人情報を入力しない。
Chrome
HTTPSでも「保護されていない通信」が表示された場合は、絶対にアカウント情報や個人情報を入力しない。
Chrome