1月17日に、「Line」から「Line【重要情報】」というタイトルのフィッシングメールが届きました。
Lineのフィッシングメール
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
https://www.line-linelingshenmeshia-jp.cn?promote=a8=pwyQew509tkuru8V0-67jIbCT-6h1aa2g4b8i068lVR6Z3y0E……
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
とメール本文に書いてあります。
「ウェブページで検証してお願いします」という部分は、日本語がおかしいです。
ただURLに「www.line」が含まれています。もしかするとLineの関連ページかなと思い、クリックしてみました。すると「毎日8時から15時まで」という時間外だったせいか、このようになっていました。
中国語です。怪しいですね。おそらくここには個人情報を盗むためのLineの偽ログインページがあったものと思われます。
こんなメールがFrom: LINE <znrv@wsgthkio.xyz> から届いたんだけど。
リンク先を開いたら、こんなんだった。なにこれ? pic.twitter.com/mvRO6YGk0p— 以下略ちゃん™ (@ikaryakuchan) 2019年1月16日
「Lineをかたるフィッシングメール」 だと思われます。
以下略ちゃんLineスタンプを作ろうと思って、アカウントは作ったのですが、Lineは使ったことがありません。
CNドメイン(.cn、.com.cn、.net.cn)に要注意
このURLのトップページ「https://www.line-linelingshenmeshia-jp.cn」に飛んでみると、本物のLineのトップページと同じようにLineのキャラクターが並んでいるページでした。よくできています。
CNドメイン(.cn、.com.cn、.net.cn)は、中国に登記している法人でないと取得できません。
この中国ドメイン「.cn」を利用して、「実在する有名会社」+「.cn」というドメインを取得して騙そうとする詐欺が多発しているようです。
「実在する有名会社」の名前がドメインに含まれていたとしても、中国ドメイン「.cn」には、詐欺を警戒して注意をする必要があると思います。
詐欺メールは個人情報流出が原因?
最近、詐欺メールがよく届くようになりました。どこかでメールアドレスの個人情報が流出しているんですね。
8億近いメールアドレスが流出、専門家が発表、というニュースがありました。
調べたらメインで使ってるやヤフーのメアドが流出してた。
ダメじゃん、ヤフー https://t.co/GwNOQsfDB0— 以下略ちゃん™ (@ikaryakuchan) 2019年1月18日
ひとつのメールアドレスをいろいろなサイトで長く使い続けることは難しいのかもしれません。
