ウェブと食べ物と趣味のこと

ガジェットレビュー、格安SIMのこと、windows10、迷惑メールネタ、写真ネタなど。困った方の参考になる記事を心掛けます。

LINEを騙る迷惑メールに注意「URL 安全認証」

スポンサードリンク

f:id:photoblg:20170522231151j:plain

このメールは最近非常に多くなっており、うっかり騙されそうになるメールでした。

LINEをよく利用している方はご注意ください。

お客様のLINEアカウントに異常ログインされたことがありました

件名は「LINE」、本文は以下の通り。

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証
www.●●●●.me/


※URLの安全認証有効期限は毎日9時から20時までです。
LINE
LINE Corporation

飛び先ページに行くとログインを促され、偽装ログインページでログイン情報を詐取するフィッシングページです。

よく見てみると「URLの安全認証有効期限は毎日9時から20時までです」とおかしな文章ですが、LINEを頻繁に使用しているユーザーにとっては、うっかりタップしてしまいそうな内容です。

なお、ランダムで送信しているため、LINEと紐付いていないメールアドレスに届くこともあります。

f:id:photoblg:20161219124749p:plain

引用:[https://help.line.me/line/ios/?contentId=20003774]

公式サイトによるとLINEのトークで来ることもあるようです。

送信元は国内

ヘッダー情報を確認したところ国内の回線(サーバー)から送っているようでした。MessageIdのドメインはWhoisでは見つからなかったので、こちらは偽装でしょう。

X-Account-Key: account3
X-Mozilla-Keys:

Delivered-To: (送り先メールアドレス
Received: (qmail 68798 invoked from network); 18 Dec 2016 14:44:33 +0900
Received: from unknown (HELO upcpdia.org) (106.185.37.117)
by 0 with SMTP; 18 Dec 2016 14:44:33 +0900
Message-ID: <174A3D767B704060DC26462C262BDBF4@upcpdia.org>
From: “LINE” <do_not_reply@line.me>
To: <送り先メールアドレス>
Subject: LINE
Date: Sun, 18 Dec 2016 13:43:35 +0800

※一部全角文字に差し替えています。

数ヶ月前にも同様のメール

10月あたりにも「システムはお客様のアカウントが異常にログインされたことを感知しました」との内容でフィッシングサイトに飛ばしLINEのID・パスワードを入力させようとするものが出回っていました。

LINEが公式で送信するドメインは以下のとおり

  • @accept.line.me
  • @naver.jp
  • @line.me
  • @noti.naver.jp

引用:https://help.line.me/line/ios/?contentId=20000293

上記以外のドメインは偽メールの可能性がありますので開かないようにしてください。

追記:差出人のメールアドレスは偽装されている場合がありますので上記ドメインでも注意はしたほうが良さそうです。

公式:https://help.line.me/line/ios/?contentId=20003774

追記

以下の内容で最近でも届いているようですのでご注意ください。(よーへー様コメントありがとうございます)

リンク先があきらかにおかしいですね。http://www.linelinevv.me/

お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。
こちらのURLをクリックしてください.
<a href=“http://www.linelinevv.me/”>www.line.me/&lt/a>
URLの安全認証有効期限は毎日9時から20時までです。
LINE
LINE Coriporation

VirusTotalでチェックしたところ、フィッシングサイトとして認識されているようでした。くれぐれもアクセスしないようお願いします。

f:id:photoblg:20170224115948p:plain

最後に

LINEの詐欺行為といえば、「ちょっと手伝って下さい。WebMoneyを買ってきて下さい」というのが記憶に残っていますが、手を変え品を変えアカウント情報を狙ってきますね。

おや?っと思うメールが届いたら、一呼吸おいて怪しいリンクはクリックしないようにしましょう。