不正検知・ノウハウ

  •  PR 

LINEを使ったフィッシング詐欺に要注意!6つの事例と対策を紹介

有名企業や官公庁などを装い、個人情報を抜き出そうとするフィッシング詐欺ですが、実は無料コミュニケーションアプリの「LINE」を使った手口も存在します。

LINEは多くのスマートフォンユーザーが使うアプリなので、気をつけないとあなたも狙われてしまうかもしれません。

そこで本記事では、下記の内容を解説します。

  • LINEのフィッシング詐欺で起こり得る被害例
  • LINEを使ったフィッシング事例
  • LINEを使ったフィッシング詐欺への対策

被害事例の「実際の画像」や「メッセージ例」も紹介しますので、ぜひ最後までご一読ください。

なお、自社を装うフィッシングサイトを作られると、利用者の信頼を失ったりブランド価値が毀損したりするリスクがあるため、企業側もフィッシング対策が必要です。

当サイトでは「Webサイト運営事業者が対応するべきフィッシング対策」についてまとめた資料を無料配布しています。

詳しくは下記のバナーをクリックのうえ、お気軽に資料をダウンロードしてください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

そもそもフィッシング詐欺とは?

フィッシング詐欺とは、メールやSMSなどを使用して偽のWebサイト(フィッシングサイト)にユーザーを誘導し、住所や電話番号・クレジットカード情報などの「情報」を盗み出すサイバー攻撃の1つです。

たとえば、有名銀行を装って「口座が凍結されたので、ログインしてください」といったメールを送り、フィッシングサイトに誘導して個人情報を入力させるような手口があります。

インターネット通販が一般的に利用されるようになったことも影響し、このようなフィッシング詐欺の被害事例が多く発生するようになりました。

※引用:「フィッシング対策協議会」

そして、無料コミュニケーションアプリの「LINE」を使ったフィッシング詐欺の事例も多数報告されています。

たとえば、LINEを装ってメールやSMSを送り、さまざまな個人情報を盗み出そうとするため、被害に遭わないようにユーザーの一人ひとりが注意しなければなりません。

この記事では、フィッシング詐欺のなかでも「LINEを使ったもの」に限定して被害事例や対策を紹介します。

フィッシングそのものの概要や手口・対策などは、次の記事で詳しく解説していますのでご一読ください。

LINEのフィッシング詐欺で起こり得る被害例

LINEのフィッシング詐欺で起こり得る被害例は、下記のとおりです。

【LINEを使ったフィッシング詐欺で起こり得る被害例】

  • LINEに登録済みの情報(メールアドレス・パスワード)が書き換えられる
  • アカウントが乗っ取られる
  • 個人情報が盗まれる
  • 個人情報を悪用して他のサービスで不正ログインされる
  • LINE Payと紐づいた銀行口座からお金を引き出される

たとえば、LINEを装った連絡で偽サイトに誘導し、実際のサイトで使用しているメールアドレスやパスワードを偽サイト上で入力させて、アカウントを乗っ取る手法があります。

悪用者にメールアドレスやパスワードを入手されてしまうと、同じ情報で登録してある他サービスのアカウントに不正ログインされるリスクもあります。

さらに、LINEアカウントが乗っ取られることで、LINE Payと紐づいたお金を引き出される場合もあるので、アカウントの乗っ取りには特に注意が必要です。

LINEを使ったフィッシング事例6選

LINEを使ったフィッシング詐欺の多くは、ターゲットにEメールやSMSでメッセージを送り、次の画像のようなフィッシングサイトに誘導しようとします。

▲例:LINEのログイン画面とそっくりのフィッシングサイト

※引用:「LINE Corporation」

本章では、LINEを使ったフィッシング詐欺の実例を6つ紹介します。

  1. 「アカウントがロックされた」と脅かす
  2. 「電話番号による認証が要求された」と迫る
  3. 「アカウントが悪用された可能性がある」と脅かす
  4. 「アカウントに異常ログインされた可能性がある」と脅かす
  5. LINE Payを装って「疑わしい取引があった」と脅かす
  6. 宅配業者を装って不在通知の連絡を送る

【事例1】「アカウントがロックされた」と脅かす

1つ目は「アカウントがロックされた」と脅し、ロック解除のために偽サイトへと誘導する手口です。

※引用:「LINE Corporation」

この事例では、添付のURLをクリックすると、LINEの公式サイトへ遷移するように見せています。

しかし、騙されてURLをクリックすると、LINEの公式サイトではなく偽サイトへ遷移する仕掛けになっています。

【事例2】「電話番号による認証が要求された」と迫る

続いて、「他の端末のLINEから電話番号による認証が要求されました」と伝え、確認を迫る手口です。

※引用:「LINE Corporation」

このメッセージを送ることで、

  • あなたの電話番号を勝手に使い、LINEアカウントが作られようとしている
  • あなたの電話番号を勝手に使い、他の端末でLINEのログイン認証がおこなわれようとしている

などと、ターゲットに危機感を募らせようとしていることが読み取れます。

【事例3】「アカウントが悪用された可能性がある」と脅かす

3つ目は、「アカウントが悪用された可能性がある」と伝えたあとに、安全認証の実施を要求された事例です。

※引用:「LINE Corporation」

「悪用された」と伝えることでターゲットに危機感を与え、偽サイトへのクリック率を高めようとしています

【事例4】「アカウントに異常ログインされた可能性がある」と脅かす

4つ目は「アカウントに異常ログインされた可能性がある」と伝え、偽サイトでの検証を促す事例です。

※引用:「佐賀県警察本部」

この事例は「URLの安全認証有効期限」も記載されている点が特徴です。

攻撃者が自分たちの活動時間を絞るために、あえて時間を限定している可能性があります。

【事例5】LINE Payを装って「疑わしい取引があった」と脅かす

5つ目は、「LINE Payのアカウントにログインして支払いをキャンセルしてください」などとメールを送り、フィッシングサイトへのログインを促す手口です。

※引用:「フィッシング対策協議会」

上記の画像のように、フィッシングサイトは公式とそっくりに作られていることが多く、慌てているような時は特に見分けるのが困難です。

【事例6】宅配業者を装って不在通知の連絡を送る

日本郵便やヤマト運輸・佐川急便などの「宅配業者」を装う詐欺も増えています。

たとえば、不在通知がLINEと連携されていることを悪用し、荷物の不在通知を装うような手口です。

※引用:「LINE Corporation

上記の画像のように、「不在のため荷物を持ち帰った」と伝えて確認を促す手口がよくみられます。

LINEを使ったフィッシング詐欺への3つの対策

ここまで、LINEを使ったフィッシング詐欺の事例を紹介しました。

LINEを使ったフィッシング詐欺の被害に遭わないためには、どのようなことに気を付ければ良いのでしょうか。

本章では、おすすめの対策を3つ紹介します。

  1. メールやSMSのリンクを開かない
  2. メールアドレスやリンクのドメインを調べる
  3. 公式サイトを確認する

【対策1】メールやSMSのリンクを開かない

前提として、そもそもLINE公式がログインを促すメールを送ることはありません

そのため、メールやSMSにサイトへ誘導するリンクが貼られていても、アクセスしないようにしましょう。

もし間違ってアクセスしてしまっても、できるだけ早くサイトを閉じて、正規のLINEアプリからアクセスしてみてください。

正規のLINEアプリにログインし、何の通知もきていなければ、大きな問題は発生していないことがわかります。

【対策2】メールアドレスやリンクのドメインを調べる

怪しいメールやSMSが届いた場合は、メールアドレスやリンクのドメインを調べましょう。

公式LINEのドメインは「https://line.me/ja/」「https://linecorp.com/ja」です。これらのドメインでなければフィッシング詐欺である可能性が高いため、迷惑メール・SMSとして通報しましょう。

悪用者は、公式と類似するドメインを使っている場合もありますので、よく確認してください。

【対策3】公式サイトを確認する

重要な案内や緊急情報などは、LINEの公式サイトでも発信しているケースが多いです。

したがって、大きなトラブルが発生したような連絡が届いた場合、まずは公式サイトで情報を確認してみましょう。

なお、LINE公式では「LINEを装ったフィッシング詐欺を見かけた際は、下記のアドレスへ連絡してください」と呼びかけています。

▼フィッシング詐欺報告用Eメールアドレス
dl_pm-report@linecorp.com

※引用:「LINE Corporation」

また「LINEを装ったフィッシング詐欺メールを報告する方法」に関して、LINE公式が解説動画も出しているので、視聴してみてください。

フィッシングは企業に与えるダメージも大きい

実はフィッシングは、企業に与えるダメージも大きいことをご存知でしょうか。

自社サイトのフィッシングサイトを作られたり、自社を名乗るフィッシング詐欺が行われたりすると、下記のような被害を受けるおそれがあります。

  • 利用者からの信頼を失う
  • ブランド価値が毀損する
  • 被害者からのクレーム対応に追われる
  • 利用者から訴訟を起こされる

自社のサイトによく似た偽サイトが作られて被害者が出ると、自社に非がないにも関わらず利用者の信頼を失ったり、ブランド価値が落ちたりするリスクが潜んでいます。

また、偽サイトと正規サイトを混同してしまった方からのクレーム対応に追われてコア業務が圧迫されるリスクや、最悪の場合だと訴訟を起こされてしまうリスクもあるのです。

そのため、利用者だけではなく企業にもフィッシング対策が求められます。

かっこ株式会社の提供する「鉄壁PACK for フィッシング」なら、下記5つのポイントにより、網羅的・効果的にフィッシング対策が可能です。

▼「鉄壁PACK for フィッシング」の5つのポイント

  1. フィッシングが起こるすべてのプロセスで対策可能
  2. フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
  3. リスク状況や予算に応じて必要な対策をチョイス可能
  4. 特許技術による不正アクセス検知で実効性の高い対策が可能
  5. 複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)

フィッシング詐欺の手口は年々巧妙化しているため、全方位的な対策が欠かせません。

「鉄壁PACK for フィッシング」の詳細がわかる資料は無料配布していますので、気になる方は下記のバナーをクリックのうえお気軽にダウンロードしてください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

まとめ:個人も企業もフィッシング対策を行おう

本記事では、LINEを使ったフィッシング詐欺について、下記の内容を紹介しました。

  • LINEのフィッシング詐欺で起こり得る被害例・事例
  • LINEを装うフィッシング詐欺への対策

次のようなメールやSMSがきたら、フィッシングの可能性があるので添付のリンクを開かないようにしましょう。

  1. 「アカウントがロックされた」と脅かす
  2. 「電話番号による認証が要求された」と迫る
  3. 「アカウントが悪用された可能性がある」と脅かす
  4. 「アカウントに異常ログインされた可能性がある」と脅かす
  5. LINE Payを装って「疑わしい取引があった」と脅かす
  6. 宅配業者を装って不在通知の連絡を送る

そして、企業がフィッシングサイトを作られてしまうと、信用を失うなどの被害を受けるリスクがあります。

手口が年々高度化している背景もありますので、企業側も専門的なフィッシング対策を行いましょう。

フィッシングサイトについてより詳しく知りたい方は、下記の記事で解説しているのでご一読ください。

ピックアップ記事

  1. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  2. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  3. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?

関連記事

  1. 動画視聴
  2. 不正アクセス

    不正受給とは?発生する3つの理由や対処法・被害を防ぐ対策

    不正受給とは、給付金や補助金などを不正な手段を用いて受給することです。…

  3. 不正検知・ノウハウ

    電子決済とは?利用する上での注意点や使うメリット

    「電子決済が便利そうだけどどういったものかよくわからない」「電子決…

  4. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

  5. 不正検知ソリューション

    不正検知・ノウハウ

    不正検知ソリューション7つの種類と特徴!導入が必要と言われている理由も解説

    「不正検知ソリューションにはどのような種類があるの?」「不正検知ソ…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    クレジットカード番号だけで悪用される?確認方法・番号流出のケース・対応
  2. ニュース・業界動向

    【要注意】国税庁・税務署からのSMSはフィッシング詐欺!届いた時の対処法や事後対…
  3. 不正検知・ノウハウ

    【無料あり】脆弱性診断サービスおすすめ20選!4つの選び方も解説
  4. Shopify チャージバック

    チャージバック

    Shopifyでチャージバックを処理する3つの方法!未然に防ぐ対策なども解説
  5. メタップス 情報漏洩

    不正アクセス

    クレジットカード決済基盤を提供する「メタップスペイメント」で情報漏洩|最善の不正…
PAGE TOP