最近、LINEをかたってフィッシングサイトに誘導するフィッシングメールが出回っているそうです。
フィッシング対策協議会が発表した内容によると、「LINEーー安全確認」という件名で“LINEアカウントに異常なログインがありました。ログインして検証する必要があります”といった内容のメールが届いて、記載されているURLを踏ませてフィッシングサイトに誘導、偽のログインフォームにIDとパスワードを入力させてログイン情報を盗み取るというもの。(よくある手口)
送られてくるメールはHTMLメールになっていて、記載されているURLは https://access.line.me/…. と、あたかもLINEのURLに見せかけていますが、実際にリンクされているURLは「http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm」と、URLが偽装されており、スマホからだとかなり騙されやすいので注意が必要です。
LINEから送られてくるメールアドレスは、以下のドメインからのみ。
それ以外は偽メールなので、スルーして構いません。
- @accept.line.me
- @naver.jp
- @line.me
- @noti.naver.jp
今回の様なリンクの偽装は、HTMLメールの弊害の1つとして挙げられます。
以前は、HTMLメールはNGという風潮が一般的でしたが、リッチコンテンツが普通となった最近ではそういった常識が無くなったように感じます。スマートフォンの普及もその一因でしょうが、それでも極力使わないに越したことはありません。
残念ながらiOSではHTMLメールの扱いがあやふやで、無効にするといった設定はありませんが、せめてもの対抗策として、画像読み込みを無効化しておきましょう。(画像を読み込むとトラッキングされる為)
通信量節約にもなるよ〜〜。
- Source フィッシング対策協議会
- Via INTERNET Watch
