「LINE緊急問題」というフィッシングメール。見破る方法、見分け方を公開。

[アプリケーション]

※今回の記事はフィッシングメールタイトルの一例として ”LINE”という文字が含まれていますことをご了承下さい。LINE株式会社とは一切関係性はございません。

先程、私のもとにこんなメールが届きました。

送信元がLINEとなっており、メールタイトルが「LINE緊急問題」。

「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全..」

割と焦りました・・

このタイトル見た瞬間、あなたならどう思います?

私はこのタイトル見ただけでは「怪しいな」と感じることはできませんでした。

タイトル見た瞬間は「疑う」とかではなく「ヤバイ!」って感情のほうが先でした。

だって、異常ログインってアカウント乗っ取られたってことでしょ?・・急がなきゃって思うことしか頭にはありませんでした。

で、すぐさまメールを開き本文を確認。

 

危険なメールの為、一部モザイクしています。

5秒くらい経った後、ようやくフィッシングメールと気づきました。

 

今回は「フィッシングメールに気づく方法」をご紹介いたします。

フィッシングメールに気づく方法

今回の件はいかにもLINE公式からのメールっぽく装ってますが、「差出人のメールアドレス」と「リンク先のアドレス」がLINE公式のものとは大幅に異なります。

1.差出人メールアドレスを注意深く見る

差出人のメルアド

  • 差出人メルアドが本当にLINE株式会社からのものならドメイン(@より後ろのローマ字)に[line]という文字列が入ってくる可能性が高いです。しかしこれは意味を持たなそうなローマ字の羅列です。ドメイン名が意味を持たないローマ字羅列は要注意です。
  • あとトップレベルドメインの部分( . から後ろの部分)がxyzとなっているのも怪しいです。普通の企業なら.comとか.jpでしょう。

 

この2つで100%フィッシングメールだとはまだまだ断定できないですが、「いかにも怪しい」という気付きにはなります。(メルアド自体偽装の可能性もあるのでそこも注意ですが・・)

2.メール本文のリンク先のアドレスを注意深く見る

次は、メール本文中のリンクのurlです。

メール本文のリンク先url

urlに”line”と入っていて如何にも本物のページっぽいアドレスですが最後のcn(赤のライン)はもうほぼフィッシングメールな可能性が高いです。

urlにおけるドメインの最後( https://www.〇〇〇〇.●●/xxxxxx    ●●の部分)がjpかcomでない場合はフィッシングメールの可能性が高まってきます。

とくに「ru」や「cn」は要注意です。(ruはロシアでcnは中国)

ロシア、中国からのフィッシングメール、ウィルスメールはとても多いです。

 

たとえ本文中のリンクのurlが安全そうでも実際にはそのurlは嘘で偽装されていることもあるのでこれまた注意です。

その場合踏んでしまうと表示されていたリンクのurlに飛ぶのではなく他のリンクに飛ばされてしまいます。

それを防ぐためにもスマホならそのurlを長押しして詳細を確認したり、

スマホからurlを長押しすると詳細を確認できる

PCからなら下図のようにカーソルを当てて左下で確認すると本当のurlが表示される。

このような対処をすることによって本当のリンクアドレスを確認することができます。

3.メール本文の日本語が不自然ではないか

今回のメールでは日本語は極端に変な部分はありませんでしたがフィッシングメールは不自然な日本語を多様してくることが多いです。

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

XXXXX(アドレス)

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は毎日9時から20時までです。

——————————————————————————–
LINE
LINE Corporation

今回の件で強いて言えば、

「異常ログインされたことがありました。」

「安全認証」

という言葉でしょうか。

ただ、そこまで不自然ではないのでさらっと流してしまう人もいるかもしれません。

4.メールの内容に注意する

アカウントに関すること、クレカや口座番号の再登録といった内容、メールタイトルに「緊急」や「セキュリティー」に関する文言のような不安、急ぎを煽る言葉は要注意です。動揺させ判断力を奪ってきます

今回の件では、

「LINE緊急問題」「LINEアカウント」「異常ログイン」「有効期限

いろいろ要注意キーワードが入ってきてますね。

繰り返しますが不安や急ぎ、恐怖などを煽るワードは、人の判断力を奪います。

自分自身で思い立ったことを即実行するのはいいことだと思いますが、他人から急かされて行動に移そうとするのは止めて一旦立ち止まって考えるべきです。

「LINE緊急問題」だからって、あくまでも他人が言っていることなので一旦立ち止まり状況を冷静に考える。

もっと正確にいえば「一旦立ち止まり、すばやく自分で冷静に判断する」ですかね。

もし本当に自分のアカウントがハッキングされた場合、真実かどうか長いこと時間をかけていたら話になりませんからね。

まとめ

話は戻りますが今回の私のフィッシングメールはgmail経由で来たのですが

迷惑メールフォルダに振り分けられていました。

私自身は日頃から迷惑メールやうざい広告メール、スパムなど来ないようメルアド管理を徹底しています。

かつ、gmailのスパムや迷惑メール対策は強力なので安心してしまっていました。

今回はこの安心がアダとなり、気がゆるんで「LINEがのっとられた」と、一瞬だけ信じてしまいました。

迷惑メールフォルダに入っているにもかかわらずです・・

twitterを見ていると、同じように迷惑メールフォルダに振り分けられているにも関わらずリンクを踏んでしまいLINEアカウントとパスをいれてしまった方も実際いるようです。

 

普段から迷惑メールにまみれているのほうが耐性がついて実は強いのかもしれません・・

 

最近のフィッシングメールは巧妙に作られており本物と似すぎていて見分けがつかないようにできています。日頃から見知らぬ相手のメールが来た際には、相手のメルアド事前に本文のリンク先チェック、メール内容のチェックを心がけていれば引っかかること可能性は少なくなると思います。

1箇所でも「怪しい」と感じれば心の中も慎重になります。そうなれば恐らく大丈夫です。

些細な違和感をいち早く気づけるように心がけて下さい。

-おさらい-

  1. 相手メルアド確認
  2. 本文のリンク先アドレス確認
  3. 日本語が変でないか
  4. 不安、急ぎを煽る言葉はないか

※冒頭でもお知らせしましたが今回の記事はLINE株式会社との関係性は全くございません。

情報セキュリティ白書2018
独立行政法人情報処理推進機構
¥ 2,160(2019/01/24 16:21時点)

 

 

コメント