有名企業や官公庁などを装い、個人情報を抜き出そうとするフィッシング詐欺ですが、実は無料コミュニケーションアプリの「LINE」を使った手口も存在します。
LINEは多くのスマートフォンユーザーが使うアプリなので、気をつけないとあなたも狙われてしまうかもしれません。
そこで本記事では、下記の内容を解説します。
- LINEのフィッシング詐欺で起こり得る被害例
- LINEを使ったフィッシング事例
- LINEを使ったフィッシング詐欺への対策
被害事例の「実際の画像」や「メッセージ例」も紹介しますので、ぜひ最後までご一読ください。
なお、自社を装うフィッシングサイトを作られると、利用者の信頼を失ったりブランド価値が毀損したりするリスクがあるため、企業側もフィッシング対策が必要です。
当サイトでは「Webサイト運営事業者が対応するべきフィッシング対策」についてまとめた資料を無料配布しています。
詳しくは下記のバナーをクリックのうえ、お気軽に資料をダウンロードしてください。
\自社のなりすましサイトの検知・フィッシング対策に!/
詳細やお問合せはこちら
目次
そもそもフィッシング詐欺とは?
フィッシング詐欺とは、メールやSMSなどを使用して偽のWebサイト(フィッシングサイト)にユーザーを誘導し、住所や電話番号・クレジットカード情報などの「情報」を盗み出すサイバー攻撃の1つです。
たとえば、有名銀行を装って「口座が凍結されたので、ログインしてください」といったメールを送り、フィッシングサイトに誘導して個人情報を入力させるような手口があります。
インターネット通販が一般的に利用されるようになったことも影響し、このようなフィッシング詐欺の被害事例が多く発生するようになりました。
※引用:「フィッシング対策協議会」
そして、無料コミュニケーションアプリの「LINE」を使ったフィッシング詐欺の事例も多数報告されています。
たとえば、LINEを装ってメールやSMSを送り、さまざまな個人情報を盗み出そうとするため、被害に遭わないようにユーザーの一人ひとりが注意しなければなりません。
この記事では、フィッシング詐欺のなかでも「LINEを使ったもの」に限定して被害事例や対策を紹介します。
フィッシングそのものの概要や手口・対策などは、次の記事で詳しく解説していますのでご一読ください。
LINEのフィッシング詐欺で起こり得る被害例
LINEのフィッシング詐欺で起こり得る被害例は、下記のとおりです。
【LINEを使ったフィッシング詐欺で起こり得る被害例】
|
たとえば、LINEを装った連絡で偽サイトに誘導し、実際のサイトで使用しているメールアドレスやパスワードを偽サイト上で入力させて、アカウントを乗っ取る手法があります。
悪用者にメールアドレスやパスワードを入手されてしまうと、同じ情報で登録してある他サービスのアカウントに不正ログインされるリスクもあります。
さらに、LINEアカウントが乗っ取られることで、LINE Payと紐づいたお金を引き出される場合もあるので、アカウントの乗っ取りには特に注意が必要です。
LINEを使ったフィッシング事例6選
LINEを使ったフィッシング詐欺の多くは、ターゲットにEメールやSMSでメッセージを送り、次の画像のようなフィッシングサイトに誘導しようとします。
▲例:LINEのログイン画面とそっくりのフィッシングサイト
本章では、LINEを使ったフィッシング詐欺の実例を6つ紹介します。
- 「アカウントがロックされた」と脅かす
- 「電話番号による認証が要求された」と迫る
- 「アカウントが悪用された可能性がある」と脅かす
- 「アカウントに異常ログインされた可能性がある」と脅かす
- LINE Payを装って「疑わしい取引があった」と脅かす
- 宅配業者を装って不在通知の連絡を送る
【事例1】「アカウントがロックされた」と脅かす
1つ目は「アカウントがロックされた」と脅し、ロック解除のために偽サイトへと誘導する手口です。
この事例では、添付のURLをクリックすると、LINEの公式サイトへ遷移するように見せています。
しかし、騙されてURLをクリックすると、LINEの公式サイトではなく偽サイトへ遷移する仕掛けになっています。
【事例2】「電話番号による認証が要求された」と迫る
続いて、「他の端末のLINEから電話番号による認証が要求されました」と伝え、確認を迫る手口です。
このメッセージを送ることで、
- あなたの電話番号を勝手に使い、LINEアカウントが作られようとしている
- あなたの電話番号を勝手に使い、他の端末でLINEのログイン認証がおこなわれようとしている
などと、ターゲットに危機感を募らせようとしていることが読み取れます。
【事例3】「アカウントが悪用された可能性がある」と脅かす
3つ目は、「アカウントが悪用された可能性がある」と伝えたあとに、安全認証の実施を要求された事例です。
「悪用された」と伝えることでターゲットに危機感を与え、偽サイトへのクリック率を高めようとしています。
【事例4】「アカウントに異常ログインされた可能性がある」と脅かす
4つ目は「アカウントに異常ログインされた可能性がある」と伝え、偽サイトでの検証を促す事例です。
※引用:「佐賀県警察本部」
この事例は「URLの安全認証有効期限」も記載されている点が特徴です。
攻撃者が自分たちの活動時間を絞るために、あえて時間を限定している可能性があります。
【事例5】LINE Payを装って「疑わしい取引があった」と脅かす
5つ目は、「LINE Payのアカウントにログインして支払いをキャンセルしてください」などとメールを送り、フィッシングサイトへのログインを促す手口です。
※引用:「フィッシング対策協議会」
上記の画像のように、フィッシングサイトは公式とそっくりに作られていることが多く、慌てているような時は特に見分けるのが困難です。
【事例6】宅配業者を装って不在通知の連絡を送る
日本郵便やヤマト運輸・佐川急便などの「宅配業者」を装う詐欺も増えています。
たとえば、不在通知がLINEと連携されていることを悪用し、荷物の不在通知を装うような手口です。
上記の画像のように、「不在のため荷物を持ち帰った」と伝えて確認を促す手口がよくみられます。
LINEを使ったフィッシング詐欺への3つの対策
ここまで、LINEを使ったフィッシング詐欺の事例を紹介しました。
LINEを使ったフィッシング詐欺の被害に遭わないためには、どのようなことに気を付ければ良いのでしょうか。
本章では、おすすめの対策を3つ紹介します。
- メールやSMSのリンクを開かない
- メールアドレスやリンクのドメインを調べる
- 公式サイトを確認する
【対策1】メールやSMSのリンクを開かない
前提として、そもそもLINE公式がログインを促すメールを送ることはありません。
そのため、メールやSMSにサイトへ誘導するリンクが貼られていても、アクセスしないようにしましょう。
もし間違ってアクセスしてしまっても、できるだけ早くサイトを閉じて、正規のLINEアプリからアクセスしてみてください。
正規のLINEアプリにログインし、何の通知もきていなければ、大きな問題は発生していないことがわかります。
【対策2】メールアドレスやリンクのドメインを調べる
怪しいメールやSMSが届いた場合は、メールアドレスやリンクのドメインを調べましょう。
公式LINEのドメインは「https://line.me/ja/」「https://linecorp.com/ja」です。これらのドメインでなければフィッシング詐欺である可能性が高いため、迷惑メール・SMSとして通報しましょう。
悪用者は、公式と類似するドメインを使っている場合もありますので、よく確認してください。
【対策3】公式サイトを確認する
重要な案内や緊急情報などは、LINEの公式サイトでも発信しているケースが多いです。
したがって、大きなトラブルが発生したような連絡が届いた場合、まずは公式サイトで情報を確認してみましょう。
なお、LINE公式では「LINEを装ったフィッシング詐欺を見かけた際は、下記のアドレスへ連絡してください」と呼びかけています。
| ▼フィッシング詐欺報告用Eメールアドレス dl_pm-report@linecorp.com |
また「LINEを装ったフィッシング詐欺メールを報告する方法」に関して、LINE公式が解説動画も出しているので、視聴してみてください。
フィッシングは企業に与えるダメージも大きい
実はフィッシングは、企業に与えるダメージも大きいことをご存知でしょうか。
自社サイトのフィッシングサイトを作られたり、自社を名乗るフィッシング詐欺が行われたりすると、下記のような被害を受けるおそれがあります。
- 利用者からの信頼を失う
- ブランド価値が毀損する
- 被害者からのクレーム対応に追われる
- 利用者から訴訟を起こされる
自社のサイトによく似た偽サイトが作られて被害者が出ると、自社に非がないにも関わらず利用者の信頼を失ったり、ブランド価値が落ちたりするリスクが潜んでいます。
また、偽サイトと正規サイトを混同してしまった方からのクレーム対応に追われてコア業務が圧迫されるリスクや、最悪の場合だと訴訟を起こされてしまうリスクもあるのです。
そのため、利用者だけではなく企業にもフィッシング対策が求められます。
かっこ株式会社の提供する「鉄壁PACK for フィッシング」なら、下記5つのポイントにより、網羅的・効果的にフィッシング対策が可能です。
▼「鉄壁PACK for フィッシング」の5つのポイント
|
フィッシング詐欺の手口は年々巧妙化しているため、全方位的な対策が欠かせません。
「鉄壁PACK for フィッシング」の詳細がわかる資料は無料配布していますので、気になる方は下記のバナーをクリックのうえお気軽にダウンロードしてください。
\自社のなりすましサイトの検知・フィッシング対策に!/詳細やお問合せはこちら
まとめ:個人も企業もフィッシング対策を行おう
本記事では、LINEを使ったフィッシング詐欺について、下記の内容を紹介しました。
- LINEのフィッシング詐欺で起こり得る被害例・事例
- LINEを装うフィッシング詐欺への対策
次のようなメールやSMSがきたら、フィッシングの可能性があるので添付のリンクを開かないようにしましょう。
- 「アカウントがロックされた」と脅かす
- 「電話番号による認証が要求された」と迫る
- 「アカウントが悪用された可能性がある」と脅かす
- 「アカウントに異常ログインされた可能性がある」と脅かす
- LINE Payを装って「疑わしい取引があった」と脅かす
- 宅配業者を装って不在通知の連絡を送る
そして、企業がフィッシングサイトを作られてしまうと、信用を失うなどの被害を受けるリスクがあります。
手口が年々高度化している背景もありますので、企業側も専門的なフィッシング対策を行いましょう。
フィッシングサイトについてより詳しく知りたい方は、下記の記事で解説しているのでご一読ください。
