LINE、Appleをかたる巧妙な偽メール
LINEやAppleをかたった偽メール=フィッシングメールが出回っている。ID・パスワードなどの情報を入力させて、個人情報の盗み取りなどを狙うものだ。偽の請求書でびっくりさせ、支払いキャンセルボタンから偽サイトへ誘導する巧妙なものもある。(ITジャーナリスト・三上洋)
フィッシング対策協議会がLINE、Appleのフィッシングメールを注意
-
LINEをかたるフィッシングメール(フィッシング対策協議会による) -
「フィッシング(Phishing)」とは、偽のメールやサイトで、個人情報・クレジットカード番号などを盗み取る詐欺行為のこと。日本ではセキュリティー関連団体などによるフィッシング対策協議会が情報提供を行っている。
そのフィッシング対策協議会が、LINEとAppleのフィッシングメールが出回っているとして、2月上旬に相次いで注意喚起を出している。
まずLINEでは、左上のような偽メールが出回っている(LINEをかたるフィッシング 2017/02/06:フィッシング対策協議会)。タイトルは「LINE-Corporaionut」「LINE--安全認証」で、本文には「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」と書かれている。日本語に違和感があるものの、流し読みでは気付かないかもしれない。
-
誘導される偽サイト。LINEアプリの初期画面に似ている(フィッシング対策協議会による)
そして「LINE安全認証」として、LINEの文字が入ったURLアドレスのリンクがある。フィッシング対策協議会によれば、誘導される偽サイトのURLは以下の通り。
●偽メールの誘導先サイト(フィッシング対策協議会による)
http://www.●●●●ne.me/
http://www.lin●●●●.me/
http://www.●●●●nene.me/
http://www.●●●●le.me/
http://www.●●●●ye.me/
これらのサイトにアクセスすると、写真のような画面が表示される。LINEアプリの初期設定にそっくりの画面だが、メールとパスワードを入力させるための偽サイトだ。目的はLINEアカウントの乗っ取りではないかと考えられる(メールとパスワードだけでは乗っ取りはできないが、その後にSMSで届く認証番号を入力させる手口の可能性がある)。
だまされるとLINEアカウントを乗っ取られる可能性があるので、くれぐれも注意したい。LINEの場合、この手の通知がメールで届くことはなく、LINE公式アカウントからLINEのトークで届くので覚えておきたい。
Appleをかたるフィッシングでは「アプリ請求書」の手口が巧妙
-
Appleをかたるフィッシングメール(フィッシング対策協議会による)
Appleをかたるフィッシングでは、2月7日と9日で2種類の偽メールについて警告が出ている。まず左は2月7日に出されたもので、「アカウントはロックされます」というタイトルのものだ(Apple をかたるフィッシング 2017/02/07:フィッシング対策協議会)。
本文では「私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。」「下のリンクをクリックしてアカウント情報を確認してください。」として、下記のようなリンクをクリックさせようとする。
-
誘導される偽サイトは、本物のAppleのサイトと見た目がまったく一緒だ(フィッシング対策協議会による)
●偽メールの誘導先サイト(フィッシング対策協議会による)
http://appleid.apple.co.jp.verify.id.sxf.●●●●.info/
http://appleid.apple.co.jp.verify.id.x7s.●●●●.info/
Appleのメールアドレスのように見えるが、実際は「.info」というドメインのまったく別の偽サイトに飛ばされてしまう。このサイトはApple本体とまったく同じデザインなので、だまされてしまう人がいるかもしれない。
この手口は、以前の記事「「『Apple IDがロックされます』の偽メールにご注意!:サイバー護身術」でも取り上げているが、犯人の目的ではApple IDにログインしてクレジットカード情報などを盗み取るか、もしくはiPhoneのバックアップデータなどから個人情報を盗み取ることだと思われる。
2月9日に警告が出されたAppleのフィッシングは、さらに巧妙だ。下の画像がフィッシングメールで、アプリを購入した際の請求書を装っている(Apple をかたるフィッシング 2017/02/09:フィッシング対策協議会)。
アプリ販売ストアであるApp Storeの請求書で、下に「この購入を承認していない場合は、をご覧ください(原文ママ)」として「iTunesの支払いキャンセル」のリンクがある。
-
アプリの請求書を装ったフィッシングメール。勝手に買われてしまったと思わせ、キャンセルボタンから偽サイトへ誘導する巧妙な手口だ
このメールを見たら「あれ?勝手にアプリが買われてしまっている?まずい!キャンセルしなくちゃ」と思ってしまいそうだ。支払いキャンセルのボタンを押すと偽サイトへ飛ぶが、表示されるのはAppleとまったく同じデザインのサイト。これではだまされてID・パスワードを入力してしまう人がいるだろう。人間の心理を突いた巧妙な手口である。
メールやSMSのリンクは原則としてクリックしない
このように巧妙なフィッシングメールが出回っているので注意が必要だ。改めて対策をまとめておく。
●偽メール・偽サイトにだまされないための対策
1:メールやSMSが本物かどうかじっくり確かめる
日本語の文章、送信元のメールアドレス、リンクのURL(表示されているものではなく、実際のリンク)をチェックする。
2:原則としてメールやSMS、LINEで来るリンクはクリックしない
メールやSMS、LINEに書かれたリンクは原則としてクリックしない。信用できる相手で、かつ事前に送られてくるとわかっているリンクだけを信用し、他は無視すること。
3:パスワードは一つ一つ別のものを
パスワードは使い回しをしない。同じものを使い回していると、1件の情報漏れから他のサイトも不正ログインされてしまう可能性があるからだ。手間はかかるが、一つずつパスワードを異なるものにしよう。
この他にも宅配便やAmazonなどをかたったフィッシングメールが出回っている。ウイルス添付させるものものあるので、添付ファイルにも警戒してほしい。
●参考記事
・「Apple IDがロックされます」の偽メールにご注意!:サイバー護身術
・長澤まさみさんら被害…iCloud不正ログインの手口と対策:サイバー護身術
