最近は様々なサービスに関するフィッシング詐欺メールが届きますが、久々にウケたと言うか、「君、中々面白いこと言うね」と感じた“LINE”を語る詐欺メールが届いたのでご紹介しておきます。
普通に読めば怪しさ満点なんで騙されないとは思いますが、一応皆さんご注意を。
それと、「LINE」アプリ利用時に不正ログインされにくくするおすすめセキュリティ設定や、個人情報を保護するための情報提供に関するおすすめ設定なども併せてご紹介しておきます。「PCでLINEにログインできませんでした」などの通知が届く場合は要注意ですよ。
一度時間のある時に「LINE」アプリの各種設定はしっかり見直しておきましょう。
LINEを語る不審なフィッシング詐欺メールの内容
今回届いたLINEを語る不審なフィッシング詐欺メールの全文は以下の通り。
タイトル:LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認 11:39:05
差出人:LINE <oetwi@kxw.net.cn>
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
ttps://www.sltyshoay.com/gpoy/r9fth/foikl
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
——————————————————————————–
LINE
LINE Corporation
——————————————————————————–
※ほぼ原文まま。リンクは一部改変してあります。
LINEを語る詐欺メールの検証
解説するまでもないんですけど、明らかに怪しい文面。中でも
“この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。”
という部分には思わず失笑してしまいました。これを信じて操作続行しちゃう人も中にはいるのでしょうが、明らかに文面が怪しすぎます。そもそも機種変更時でもなければ“旧端末”という語句が入っているのも違和感ですよね。
そして以下の文面もおかしい。
お客様のアカウントの安全のために、ウェブページで検証してお願いします。
“検証してお願いします”という日本語、怪しさ満点です。
次に記載のあるURLは【ttps://www.sltyshoay.com/gpoy/r9fth/foikl】となっていますが、これは見かけ上のURLで、クリックした際には【ttps://www.rdths.com/】に飛ばされます。このドメインをWHOISで検索してみました。
※URLの【h】は抜いてあります。
少し抜粋すると
となっていました。メールの送信日が10月18日なので、比較的最近取得されたドメインから送付されたようですね。勿論この情報が正しいかどうかの検証は難しいので確実な情報ではないかもしれませんが、中国から送信されている可能性は高そうです。
なお、今回のフィッシング詐欺メールのIPアドレスは以下の通りでした。
こちらもWHOISで検索してみると、台湾のアドレスという事が判明しました。おそらくこちらは偽装されている可能性が高いでしょう。
そして「kxw.net.cn」というアドレスですが、こちらはアクセスしてみると以下のように「the domain is for sale!」と表示されていました。
という事で、このように怪しい警告メールが届いた場合は、まず大元の「LINE」アプリをスマホで起動し、エラーや警告が届いていないか確認してみましょう。ちなみに機種変更時であれば、以下のような警告メッセージがLINEから届きます。(届かない場合もあるかも)
もしもLINEのトーク一覧に警告などが無いようであれば、単純に今回の内容はフィッシング詐欺メールだと理解できるでしょう。詐欺相手は「~時間以内に」とか「今すぐ確認を!」といった風に、ユーザー焦らせて正常な判断をさせないように工夫してきます。とにかくこのような警告メールが届いた場合は、一旦メールを閉じ、該当するアプリをスマホで起動してエラーや警告が無いか確認するというのが鉄則です。
それと、人間の“違和感”はバカに出来ません。メールの文章を読んで「何かおかしいな?」と少しでも感じたら、その感覚を大切にしましょう。ただし、最近のフィッシング詐欺メールは進化しており、綺麗な違和感のない日本語文章で届く場合もあるようです。とにかく、警告メールが届いた場合はそのリンクをすぐにはクリックせず、まずは該当するアプリか、ブラウザにブックマークしてある公式サイトから警告のあったサービスを開くようにしてください。
以前Amazonの詐欺メールが届いた際に色々な対処方法をまとめています。良かったらこちらも参考に。
LINEの乗っ取り、不正ログイン対策、個人情報(プライバシー)保護のおすすめ設定解説
以下に「LINE」アプリに搭載されているセキュリティ対策のおすすめ設定と、個人情報(プライバシー)に関するおすすめの保護設定などをご紹介しておきます。セキュリティ設定をしっかり行っておけば、ある程度不正なアプリの乗っ取りや不正ログイン対策に有効かと思います。ただし100%防げるわけではないのでその点はご注意を。
また、個人情報(プライバシー)の部分は好みによりますが、気になる方は一度設定を見直しておきましょう。
まずは「LINE」アプリを起動し【ホーム】をタップ。続いて左上の【】アイコンをタップ。
【設定】が開くので、以下の【アカウント】【プライバシー管理】の2点を確認しましょう。
まず【アカウント】の部分ですが、電話番号やメールアドレス、パスワードは通常設定されているかと思います。
【Facebook】との連携は、登録しておくことでメアドを忘れた際の復旧で便利な場合もありますが、不要であれば連携しない方がセキュリティ的には良いかもしれません。不測の事態に備えてアカウントの復旧手段は多い方が良い!という方は連携させておくとよいでしょう。
そして【ログイン許可】の部分は、どうしても必要な人以外は“オフ”にしておくことを推奨します。ハッカーはPCを使って作業することが多いです。PCからのログイン許可は排除しておく方がセキュリティ上おすすめです。
続いて【プライバシー管理】の部分です。
①IDによる友だち追加を許可(他のユーザーがあなたのIDを検索して友だち追加することができます。)
:原則オフにしておきましょう。必要時のみオンにするのがおすすめ。
②メッセージ受信拒否(友だち以外からのメッセージの受信を拒否します。)
:こちらは原則オンに。怪しげなメッセージが届くのを防ぐことができます。
③Letter Sealing(メッセージは高度な暗号化によって保護されます。Letter Sealingは友だちがどの機能を有効化している場合に限りトークで利用できます。)
:これはプライバシー保護の観点からですが、原則オンにしておきましょう。
④アプリからの情報アクセス(あなたを友だちに追加している人が、外部アプリに自身の友だち情報へのアクセスを許可した場合、そのアプリがあなたのプロフィール情報にアクセスすることを許可するかどうかを選択できます。)
:これ、さらっと説明されていますが、ちょっと気になる設定部分です。しっかり確認しておきましょう。(後程解説あり)
⑤情報の提供
:この「情報の提供」部分も、以前から色々物議を醸すことが多い項目です。今一度確認しておきましょう。
「広告の設定」については自分に合った広告が表示されるメリットもあるかもしれないので、お好みで設定を。
【④アプリからの情報アクセス】を確認すると、初期設定では【常に許可】に設定されていました。と言う事は、この項目を確認して設定変更していない限り、相手が友だちに自分を追加し、かつ相手もデフォルト設定の【常に許可】の状態で外部アプリを入れると、勝手に自分のプロフィールが外部アプリに提供されるということになります。勿論、ゲームアプリの場合は面白いゲームへの招待が届くなど、一部有益な部分もあるかもしれませんが、勝手に自分の個人情報を意図しない外部アプリにアクセス許可するというのは、正直言って気持ち悪いです。
という事で、もしも気になる場合は、「アプリからの情報アクセス」を【拒否】に設定しておきましょう。
【⑤情報の提供】の部分は、以前から色々物議を醸すことが多い項目です。今一度確認しておきましょう。情報提供が不要と感じる方はすべての設定を“オフ”にしておくと良いでしょう。また、【情報の削除】から、すでに提供済みの位置情報を削除可能です。
もしも「PCでLINEにログインしました」という通知が届いたら
もしも【設定>アカウント>ログイン許可:オン】の状態で、自分がPCなどからLINEにアクセスしていないのに「PCでLINEにログインしました」という通知が届いたら要注意!この場合は不正にログインされた可能性が高いです。
早急に以下の手順で対処しましょう。
まずは【設定>アカウント】と進み、【ログイン中の端末】をタップします。
ここに自分がログインしていない端末が表示されていたら【ログアウト】をタップ。良く分からない場合は【すべてサービスからログアウトする】をタップしましょうログアウトによって、現在使用中のスマホでLINEが使えなくなることはありません。
※「LINE IAB」は“LINE In App Browser”の略称であり、「LINEの内部ブラウザ」を意味します。LINE内のサービスにアクセスした場合に利用されるため、不正なログインではありません。
ログアウトしたら一つ前の画面(設定>アカウント)に戻り、【ログイン許可】を“オフ”に変更しておきましょう。これでPCなどからLINEへログインは出来なくなります。続いて、ログインされたという事はパスワードが何らかの原因で漏れていることになります。【パスワード】をクリックし、他で使いまわしのない強固なパスワードに変更しておきましょう。
まとめ:警告メールには十分ご用心を!「LINE」アプリの各種設定も見直しておきましょう!
という事で、今回は実際に届いたLINEに関する詐欺/フィッシングメールをご紹介してみました。今回は文面がいかにも怪しいのですぐに気づきましたが、最近は詐欺メールの内容も高度化し、違和感の無い流暢な日本語文章で届く場合もあるようです。
とにかく“警告”メールが届いた場合は一旦メールを閉じ、冷静に対処することをおすすめします。勿論、本当に警告が届いている場合もあるでしょうが、その際には警告元のアプリやブックマーク済みの本物のURLからアクセスすれば、警告内容は確認できるはずです。十分ご注意ください。
そして「LINE」アプリ自体の設定も、今一度再確認しておきましょう。セキュリティ面の設定はしっかり行っておくべきですし、気になる方はプライバシー情報の提供に関する項目も見直しておくと良いでしょう。
最近はあの手この手で個人情報(アカウント情報やパスワード、クレジットカード情報など)を抜き取ろうとする手口が横行しています。皆さんも十分ご注意ください。
また、人間いくら気を付けてもどうしても騙されてしまう場合もあるでしょう。そんなときの為に、例えばクレジットカードなら緊急時の連絡先を控えておくなど、最悪の事態を想定した対処もお忘れなく。
コメント