LINEを悪用した巧妙な手口

ネット詐欺も多少の増減はあるが、典型的な手口として終息する気配がない。IDやパスワードの詐取を目的としたフィッシング詐欺など、さまざまな騙しの手口を使ってくる。具体的な事例を紹介しよう。

  • 図5 8月に確認されたApple IDを狙うフィッシングメール例

  • 図6 AppleIDを狙うフィッシングサイトの例

図5、図6のいずれもApple IDを狙うものだ。これらは、6月くらいから顕著になってきている。件名などを微妙に変えながら、同じようなフィッシングメールが検知されている。特に8月には、1週間で2500通ものフィッシングメールの拡散が検知された。Apple IDやGoogleアカウント、マイクロソフトアカウントのようなマルチサービスアカウントは、攻撃者に狙われやすい。多くの個人情報があり、攻撃者にとっては非常に価値の高い情報となっているからである。

さらに、SNSなどでは、攻撃者の悪意を持ったサイトへと誘導される手口が少なくない。そんななか、新たな手口が検出された。LINEで検知された手口は、偽ブランド品を販売するという案内のメッセージが届く。これまでは、こういったメッセージから、攻撃者らが運営する偽ブランド品の販売を行う通販サイトへ誘導する。そこで、偽ブランド品を購入させられ、被害が発生するという流れが一般的であった。

ところが、今回の新しい手口は、メッセージ上だけで偽ブランド品の販売し、被害者から金銭を奪おうとするものであった。

  • 図7 偽ブランド品の販売を持ちかけるLINEメッセージの例

攻撃者は、なぜこのような手口を使うのか。従来の偽ブランド品の通販サイトに誘導する場合、そのサイトの存在自体が証拠となる。つまり、危険なサイトとして認知されてしまう。こうなってしまうと、通販サイトへのブロックや警告が行われ、最終的には閉鎖へと追い込まれることになる。しかし、メッセージだけで完結してしまえば、そういった攻撃者にとってのリスクを減らすことができる。

そこで、このような手口が使われたとのことだ。トレンドマイクロによれば、SNSなどのダイレクトメッセージによるネット詐欺の被害は表面化しにくい。このように検知された事例は、非常にめずらしいこととのことだ。

ほかにも最新の動向が解説されている。興味を持たれたのであれば、ぜひ、一読していただきたい。