巧妙化するLINE乗っ取り…設定や偽メールに注意

 LINEをかたった偽メールや偽サイトが後を絶たない。アカウントの乗っ取りやなりすましの被害に遭わないよう、設定をもう一度見直しておこう。(ITジャーナリスト・三上洋)

「2段階パスワードの設置」…こんなメールに注意を

  • 「2段階パスワードの設置」という偽メール(フィッシング対策協議会による)
    「2段階パスワードの設置」という偽メール(フィッシング対策協議会による)

 「最近LINEアカウントの盗用が多発しており、(中略)あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。(中略)以下のURLをクリック」

 こんなメールが来たら、あなたはどうするだろうか? 乗っ取られたら怖いからとリンクをクリックしてしまうかもしれない。

 しかしこれこそ、乗っ取りの詐欺メールなのである。

 偽サイトへの注意を呼びかけている「フィッシング対策協議会」が、7月7日にLINEのフィッシングメール(偽メール)について、ホームページで警告を出した。

サイトはこちら⇒「LINEをかたるフィッシング(2017/07/07)

 メールの件名は「2段階パスワードの設置」となっており、安全のための2段階認証をさせるように見せかけている。メール内のリンクは一見LINEの公式サイトのものだが、実際のリンク先は偽サイトで中国の「.cn」ドメインだった。

 この偽サイトはIDやパスワード、電話番号などを入力させようとする。そのデータを基に、あなたのLINEアカウントを乗っ取るのだ。

「SMS認証番号」はLINEアカウントのキモ。絶対に教えてはダメ!

  • LINE公式をかたった偽サイト。ID・パスワード・SMS認証番号などを入力させる(フィッシング対策協議会による)
    LINE公式をかたった偽サイト。ID・パスワード・SMS認証番号などを入力させる(フィッシング対策協議会による)
  • 友人をかたってSMS認証番号を聞き出そうとする手口(LINEによる)
    友人をかたってSMS認証番号を聞き出そうとする手口(LINEによる)

 「忙しいですか? 手伝ってもらっていいですか?」という友人からのメッセージで始まるLINE詐欺は、2014年の夏頃に猛威をふるい、警視庁の発表によると2800万円以上の被害を出したという。その後LINE側の対策もあり、被害は落ち着いたように思えた。

 しかし今でもLINEアカウントの乗っ取りやなりすましによる被害は続いている。ここ1年ほどは、偽のショートメール(SMS)や、Facebook、Instagramなどの偽メッセージを使ったケースが頻発している。

 詐欺の手法は大きく分けて二つある。一つは偽サイトに誘導するもので、今回のメールもこのパターンだ。もう一つは、友人のふりをして「SMS認証番号」を聞き出そうとするものだ。

 LINEのアカウントは、一つの電話番号に対して一つのアカウントが(ひも)付けられる仕組みになっている。その電話番号が本人のものか確認する手段が「SMS認証番号」だ。

 LINEを始めるとき、アプリで電話番号を入力すると、その電話番号のSMSに「認証番号」が送られてくる。それをアプリで入力すれば、「この電話番号の本当の持ち主だ」とLINE側のシステムで確認できるというわけだ。

 つまり「SMS認証番号」は、本当の持ち主か確認する最終手段とも言える。犯人たちは誰かのFacebookやLINEを乗っ取り、そこに登録されている「友だち」に、「端末をなくして認証ができない」「携帯番号教えて。そして、LINEの確認メッセージを認証してもらえる?」などとメッセージを送る。友人からメッセージが来るため信用してしまいがちだが、何があっても、他人に「SMS認証番号」は教えてはいけない。

リンクをクリックしない

  • アカウントを乗っ取られると友人にまで被害を広げてしまう。「プリペイドカード買ってきて」というトークが送られてきた例(LINEによる)
    アカウントを乗っ取られると友人にまで被害を広げてしまう。「プリペイドカード買ってきて」というトークが送られてきた例(LINEによる)

 被害を防ぐためのポイントをまとめておく。

・LINE公式をかたるメールに注意

 LINEによると公式のメールアドレスは主に以下もの。他は詐欺を疑って十分注意しよう。
@accept.line.me
@naver.jp
@line.me
@noti.naver.jp
@linecorp.com

・Facebook、Twitter、Instagramのメッセージに注意

 SNSでの友人からのメッセージにも注意すること。「SMS認証番号」を教えてと言われた場合、その相手は乗っ取られている。対応してはいけない。

・LINEの設定を再確認

 LINE設定の「アカウント引き継ぎ設定」はオフにする。また「プライバシー設定」にある「IDによる友だち追加を許可」はオフに、「メッセージ受信拒否」はオンにした方が安心だ。

 LINEの乗っ取りやなりすましは、自分が被害に遭うだけでなく、友人にまで被害を広げる原因にもなる。友人たちに、「コンビニでプリペイドカードを買ってきてくれますか」というおなじみのパターンの詐欺メッセージが送られてしまうからだ。設定を再確認するとともに、偽メールに気をつけたい。

★参考記事

LINE、Appleをかたる巧妙な偽メール:サイバー護身術

闇市場でID、パスワード流通~使い回しやめよう:サイバー護身術

LINEの安全設定…二重のパスコードで覗き見防止:サイバー護身術

【注意】LINEになりすましたメールやトークに注意してください:LINE公式

2017年7月12日05:30 Copyright © The Yomiuri Shimbun
プロフィル
三上洋   (みかみ・よう
 セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。