LINEをかたるフィッシング詐欺メール、HTMLメールの危険性

LINE fishingmail 02

最近、LINEをかたってフィッシングサイトに誘導するフィッシングメールが出回っているそうです。

フィッシング対策協議会が発表した内容によると、「LINEーー安全確認」という件名で“LINEアカウントに異常なログインがありました。ログインして検証する必要があります”といった内容のメールが届いて、記載されているURLを踏ませてフィッシングサイトに誘導、偽のログインフォームにIDとパスワードを入力させてログイン情報を盗み取るというもの。(よくある手口)

送られてくるメールはHTMLメールになっていて、記載されているURLは https://access.line.me/…. と、あたかもLINEのURLに見せかけていますが、実際にリンクされているURLは「http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm」と、URLが偽装されており、スマホからだとかなり騙されやすいので注意が必要です。 

LINE fishingmail 01

LINEから送られてくるメールアドレスは、以下のドメインからのみ。
それ以外は偽メールなので、スルーして構いません。 

  • @accept.line.me
  • @naver.jp
  • @line.me
  • @noti.naver.jp

今回の様なリンクの偽装は、HTMLメールの弊害の1つとして挙げられます。

以前は、HTMLメールはNGという風潮が一般的でしたが、リッチコンテンツが普通となった最近ではそういった常識が無くなったように感じます。スマートフォンの普及もその一因でしょうが、それでも極力使わないに越したことはありません。

残念ながらiOSではHTMLメールの扱いがあやふやで、無効にするといった設定はありませんが、せめてもの対抗策として、画像読み込みを無効化しておきましょう。(画像を読み込むとトラッキングされる為)

Ios mail gazoumukou

通信量節約にもなるよ〜〜。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited