ECオンラインカンファレンス2024〜「未来のゲームチェンジャーに」ECの未来を共に考え、変えていく〜

不正検知・ノウハウ

  •  PR 

LINEを使ったフィッシング詐欺に要注意!6つの事例と対策を紹介

有名企業や官公庁などを装い、個人情報を抜き出そうとするフィッシング詐欺ですが、実は無料コミュニケーションアプリの「LINE」を使った手口も存在します。

LINEは多くのスマートフォンユーザーが使うアプリなので、気をつけないとあなたも狙われてしまうかもしれません。

そこで本記事では、下記の内容を解説します。

  • LINEのフィッシング詐欺で起こり得る被害例
  • LINEを使ったフィッシング事例
  • LINEを使ったフィッシング詐欺への対策

被害事例の「実際の画像」や「メッセージ例」も紹介しますので、ぜひ最後までご一読ください。

なお、自社を装うフィッシングサイトを作られると、利用者の信頼を失ったりブランド価値が毀損したりするリスクがあるため、企業側もフィッシング対策が必要です。

当サイトでは「Webサイト運営事業者が対応するべきフィッシング対策」についてまとめた資料を無料配布しています。

詳しくは下記のバナーをクリックのうえ、お気軽に資料をダウンロードしてください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

そもそもフィッシング詐欺とは?

フィッシング詐欺とは、メールやSMSなどを使用して偽のWebサイト(フィッシングサイト)にユーザーを誘導し、住所や電話番号・クレジットカード情報などの「情報」を盗み出すサイバー攻撃の1つです。

たとえば、有名銀行を装って「口座が凍結されたので、ログインしてください」といったメールを送り、フィッシングサイトに誘導して個人情報を入力させるような手口があります。

インターネット通販が一般的に利用されるようになったことも影響し、このようなフィッシング詐欺の被害事例が多く発生するようになりました。

※引用:「フィッシング対策協議会」

そして、無料コミュニケーションアプリの「LINE」を使ったフィッシング詐欺の事例も多数報告されています。

たとえば、LINEを装ってメールやSMSを送り、さまざまな個人情報を盗み出そうとするため、被害に遭わないようにユーザーの一人ひとりが注意しなければなりません。

この記事では、フィッシング詐欺のなかでも「LINEを使ったもの」に限定して被害事例や対策を紹介します。

フィッシングそのものの概要や手口・対策などは、次の記事で詳しく解説していますのでご一読ください。

LINEのフィッシング詐欺で起こり得る被害例

LINEのフィッシング詐欺で起こり得る被害例は、下記のとおりです。

【LINEを使ったフィッシング詐欺で起こり得る被害例】

  • LINEに登録済みの情報(メールアドレス・パスワード)が書き換えられる
  • アカウントが乗っ取られる
  • 個人情報が盗まれる
  • 個人情報を悪用して他のサービスで不正ログインされる
  • LINE Payと紐づいた銀行口座からお金を引き出される

たとえば、LINEを装った連絡で偽サイトに誘導し、実際のサイトで使用しているメールアドレスやパスワードを偽サイト上で入力させて、アカウントを乗っ取る手法があります。

悪用者にメールアドレスやパスワードを入手されてしまうと、同じ情報で登録してある他サービスのアカウントに不正ログインされるリスクもあります。

さらに、LINEアカウントが乗っ取られることで、LINE Payと紐づいたお金を引き出される場合もあるので、アカウントの乗っ取りには特に注意が必要です。

LINEを使ったフィッシング事例6選

LINEを使ったフィッシング詐欺の多くは、ターゲットにEメールやSMSでメッセージを送り、次の画像のようなフィッシングサイトに誘導しようとします。

▲例:LINEのログイン画面とそっくりのフィッシングサイト

※引用:「LINE Corporation」

本章では、LINEを使ったフィッシング詐欺の実例を6つ紹介します。

  1. 「アカウントがロックされた」と脅かす
  2. 「電話番号による認証が要求された」と迫る
  3. 「アカウントが悪用された可能性がある」と脅かす
  4. 「アカウントに異常ログインされた可能性がある」と脅かす
  5. LINE Payを装って「疑わしい取引があった」と脅かす
  6. 宅配業者を装って不在通知の連絡を送る

【事例1】「アカウントがロックされた」と脅かす

1つ目は「アカウントがロックされた」と脅し、ロック解除のために偽サイトへと誘導する手口です。

※引用:「LINE Corporation」

この事例では、添付のURLをクリックすると、LINEの公式サイトへ遷移するように見せています。

しかし、騙されてURLをクリックすると、LINEの公式サイトではなく偽サイトへ遷移する仕掛けになっています。

【事例2】「電話番号による認証が要求された」と迫る

続いて、「他の端末のLINEから電話番号による認証が要求されました」と伝え、確認を迫る手口です。

※引用:「LINE Corporation」

このメッセージを送ることで、

  • あなたの電話番号を勝手に使い、LINEアカウントが作られようとしている
  • あなたの電話番号を勝手に使い、他の端末でLINEのログイン認証がおこなわれようとしている

などと、ターゲットに危機感を募らせようとしていることが読み取れます。

【事例3】「アカウントが悪用された可能性がある」と脅かす

3つ目は、「アカウントが悪用された可能性がある」と伝えたあとに、安全認証の実施を要求された事例です。

※引用:「LINE Corporation」

「悪用された」と伝えることでターゲットに危機感を与え、偽サイトへのクリック率を高めようとしています

【事例4】「アカウントに異常ログインされた可能性がある」と脅かす

4つ目は「アカウントに異常ログインされた可能性がある」と伝え、偽サイトでの検証を促す事例です。

※引用:「佐賀県警察本部」

この事例は「URLの安全認証有効期限」も記載されている点が特徴です。

攻撃者が自分たちの活動時間を絞るために、あえて時間を限定している可能性があります。

【事例5】LINE Payを装って「疑わしい取引があった」と脅かす

5つ目は、「LINE Payのアカウントにログインして支払いをキャンセルしてください」などとメールを送り、フィッシングサイトへのログインを促す手口です。

※引用:「フィッシング対策協議会」

上記の画像のように、フィッシングサイトは公式とそっくりに作られていることが多く、慌てているような時は特に見分けるのが困難です。

【事例6】宅配業者を装って不在通知の連絡を送る

日本郵便やヤマト運輸・佐川急便などの「宅配業者」を装う詐欺も増えています。

たとえば、不在通知がLINEと連携されていることを悪用し、荷物の不在通知を装うような手口です。

※引用:「LINE Corporation

上記の画像のように、「不在のため荷物を持ち帰った」と伝えて確認を促す手口がよくみられます。

LINEを使ったフィッシング詐欺への3つの対策

ここまで、LINEを使ったフィッシング詐欺の事例を紹介しました。

LINEを使ったフィッシング詐欺の被害に遭わないためには、どのようなことに気を付ければ良いのでしょうか。

本章では、おすすめの対策を3つ紹介します。

  1. メールやSMSのリンクを開かない
  2. メールアドレスやリンクのドメインを調べる
  3. 公式サイトを確認する

【対策1】メールやSMSのリンクを開かない

前提として、そもそもLINE公式がログインを促すメールを送ることはありません

そのため、メールやSMSにサイトへ誘導するリンクが貼られていても、アクセスしないようにしましょう。

もし間違ってアクセスしてしまっても、できるだけ早くサイトを閉じて、正規のLINEアプリからアクセスしてみてください。

正規のLINEアプリにログインし、何の通知もきていなければ、大きな問題は発生していないことがわかります。

【対策2】メールアドレスやリンクのドメインを調べる

怪しいメールやSMSが届いた場合は、メールアドレスやリンクのドメインを調べましょう。

公式LINEのドメインは「https://line.me/ja/」「https://linecorp.com/ja」です。これらのドメインでなければフィッシング詐欺である可能性が高いため、迷惑メール・SMSとして通報しましょう。

悪用者は、公式と類似するドメインを使っている場合もありますので、よく確認してください。

【対策3】公式サイトを確認する

重要な案内や緊急情報などは、LINEの公式サイトでも発信しているケースが多いです。

したがって、大きなトラブルが発生したような連絡が届いた場合、まずは公式サイトで情報を確認してみましょう。

なお、LINE公式では「LINEを装ったフィッシング詐欺を見かけた際は、下記のアドレスへ連絡してください」と呼びかけています。

▼フィッシング詐欺報告用Eメールアドレス
dl_pm-report@linecorp.com

※引用:「LINE Corporation」

なお、LINEを活用したマーケティングについてのお役立ち資料は以下のボタンからダウンロードできますのでぜひチェックしてください!

LINEマーケティングについての無料お役立ち資料はこちら

フィッシングは企業に与えるダメージも大きい

実はフィッシングは、企業に与えるダメージも大きいことをご存知でしょうか。

自社サイトのフィッシングサイトを作られたり、自社を名乗るフィッシング詐欺が行われたりすると、下記のような被害を受けるおそれがあります。

  • 利用者からの信頼を失う
  • ブランド価値が毀損する
  • 被害者からのクレーム対応に追われる
  • 利用者から訴訟を起こされる

自社のサイトによく似た偽サイトが作られて被害者が出ると、自社に非がないにも関わらず利用者の信頼を失ったり、ブランド価値が落ちたりするリスクが潜んでいます。

また、偽サイトと正規サイトを混同してしまった方からのクレーム対応に追われてコア業務が圧迫されるリスクや、最悪の場合だと訴訟を起こされてしまうリスクもあるのです。

そのため、利用者だけではなく企業にもフィッシング対策が求められます。

かっこ株式会社の提供する「鉄壁PACK for フィッシング」なら、下記5つのポイントにより、網羅的・効果的にフィッシング対策が可能です。

▼「鉄壁PACK for フィッシング」の5つのポイント

  1. フィッシングが起こるすべてのプロセスで対策可能
  2. フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
  3. リスク状況や予算に応じて必要な対策をチョイス可能
  4. 特許技術による不正アクセス検知で実効性の高い対策が可能
  5. 複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)

フィッシング詐欺の手口は年々巧妙化しているため、全方位的な対策が欠かせません。

「鉄壁PACK for フィッシング」の詳細がわかる資料は無料配布していますので、気になる方は下記のバナーをクリックのうえお気軽にダウンロードしてください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

まとめ:個人も企業もフィッシング対策を行おう

本記事では、LINEを使ったフィッシング詐欺について、下記の内容を紹介しました。

  • LINEのフィッシング詐欺で起こり得る被害例・事例
  • LINEを装うフィッシング詐欺への対策

次のようなメールやSMSがきたら、フィッシングの可能性があるので添付のリンクを開かないようにしましょう。

  1. 「アカウントがロックされた」と脅かす
  2. 「電話番号による認証が要求された」と迫る
  3. 「アカウントが悪用された可能性がある」と脅かす
  4. 「アカウントに異常ログインされた可能性がある」と脅かす
  5. LINE Payを装って「疑わしい取引があった」と脅かす
  6. 宅配業者を装って不在通知の連絡を送る

そして、企業がフィッシングサイトを作られてしまうと、信用を失うなどの被害を受けるリスクがあります。

手口が年々高度化している背景もありますので、企業側も専門的なフィッシング対策を行いましょう。

なお、LINEを活用したマーケティングについてのお役立ち資料は以下のボタンからダウンロードできますのでぜひチェックしてください!

LINEマーケティングについての無料お役立ち資料はこちら

フィッシングサイトについてより詳しく知りたい方は、下記の記事で解説しているのでご一読ください。

ピックアップ記事

  1. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  5. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ

関連記事

  1. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  2. メルカリ 不正

    不正検知・ノウハウ

    メルカリで勝手に出金された?最新のメルカリでの不正の事例と対策を紹介

    「メルカリで勝手にお金が引き出されてる!」「私のメルカリアカウント…

  3. クレジットカードの不正利用は誰が払うの?

    不正検知・ノウハウ

    クレジットカードの不正利用はEC事業者の負担!その理由や行うべき不正対策を紹介

    「クレジットカードの不正利用は誰が払うの?」と疑問を持っていま…

  4. 不正注文 メール 例文

    不正検知・ノウハウ

    不正注文や本人確認・注文のキャンセルメールの送り方【例文付き】

    「不正注文を見つけた時、注文者にどんなメールを送ったらいいの?」「…

  5. 不正検知・ノウハウ

    個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説

    個人情報流出とは、企業や組織などが収集した個人情報が外部に流出すること…

  6. 不正アクセス

    なぜ個人情報漏洩は起こる?最新の流出原因TOP4と被害事例

    「最近、情報漏洩のニュースをよく聞くなあ」「利用したいwebサービ…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 3Dセキュア

    3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  2. EC構築・ノウハウ

    カートシステムとは?導入する6つのメリットと選び方を解説
  3. プレ値とは

    ニュース・業界動向

    プレ値とは?プレ値がつきやすい商品やフリマアプリで購入する時に気を付けることを紹…
  4. EC構築・ノウハウ

    ECサイトに導入できる8つの決済手段!選び方も紹介
  5. 不正アクセス

    補助金や助成金の代理申込とは?不正受給のリスクに要注意
PAGE TOP