JPCERT/CCが運営するフィッシング対策協議会は3月16日、「LINE をかたるフィッシング」が出回っているとして、注意を喚起した。同協議会からは昨年11月より断続的に、新規URLで稼働するLINEをかたるフィッシングの報告に関する発表が行われている。
同日9時00分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。類似のフィッシングサイトが公開される可能性があるので、注意が必要。
フィッシングメールの件名としては「LINE」「LINECorporaitnopc」「LINE 安全認証」が紹介されている。
|
フィッシングメールの文例 |
|
フィッシングサイトの例 |
LINEでは、ヘルプでLINEをかたった連絡が届いた場合の対処を公開しているが、同社から送信しているドメインとして、以下を挙げている。
@accept.line.me @naver.jp @line.me @noti.naver.jp
上記以外のドメインから送信されたメールはLINEをかたっていることになるので、注意が必要。
フィッシング対策協議会は、今回発見したフィッシングサイトのURLとして、以下を公開している。こうしたフィッシングサイトでは、アカウント情報 (ID・パスワードなど) を入力しないよう、注意が必要。
- http://www.●●●●m.me/
- http://www.●●●●p.me/
- http://www.●●●●pe.me/
- http://www.●●●●yy.me/
- http://www.●●●●ki.me/
- http://www.●●●●me.me/
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
