LINEやAppleをかたるフィッシングメールにご注意を 不用意にID・パスワードを入力しないこと
ここ数日物騒なメールが出回っているようなので、注意して下さい。
なんでもここ最近、LINEやAppleをかたるフィッシングメールが出回っているみたいです。
フィッシング対策協議会のHPには、11月30日にLINEをかたるものが、その翌日の12月1日にはAppleをかたるフィッシングに関する情報が掲載されています。
LINEをかたるフィッシング内容
LINEをかたるフィッシングメールに関する情報は、以下のとおりです。
このメールは、件名が
LINE-安全認証
本文には、LINEアカウントに異常ログインがあったので、アカウントの安全のためにウェブページで検証して下さい。という内容とともにURLが記載してあるようです。
現在確認されているURLは以下のとおり。
- http://www.●●●●.pw/
- http://www.●●●●.cc/
URLをクリックすると…
このメール本文内にあるURLをクリックすると、以下のような偽ページに遷移しパスワードの入力画面になるようです。
ここでパスワードやIDなどを入力してしまうと、LINE IDやパスワード、その他個人情報を盗まれる可能性があるので、絶対に入力しないようにしてください。
また、LINEによると以下のLINEが実際に送信する際のメールのドメインは以下のものだということです。
- @accept.line.me
- @naver.jp
- @line.me
- @noti.naver.jp
これ以外のドメインから送信されてきたメールは、LINEからのものではないので、注意して下さい。
Appleをかたるフィッシングに関する情報
LINEからのフィッシングメール同様、Appleをかたるメールも出回っているようです。
現在確認されているメールの件名
現在確認されている、Appleをかたるフィッシングメールの件名は以下のものです。
- 誰かがあなたのアカウントを使用しようとしていると思われま
- 私たちは24時間以内にあなたからの応答がない場合は、アカウントがロックされます。
- お使いのApple IDはiCloud上にログインするために使用されてきました
- あなたのアカウントのApple IDが別のデバイスから開かれました!
- アカウントがロックされます : 201926
- アカウントがロックされます!
- アップルIDがロックされました。
こちらのメールの本文には、アカウント情報が一部誤っていることが確認できたので、アカウントを維持するためにURLをクリックしてアカウント情報を確認して下さい。という内容と共にURLへの誘導されるようになっているようです。
サイトのURLは以下のもの。
- https://secure-account.appleid-apple.info-user.co.jp.●●●●.info/ランダムな文字列
- https://d17oy1vhnax1f7.●●●●.net/items/ランダムな文字列/AppIe-lD(●●●●).info_rmation.html
- https://secure3.store.apple.com.b9cfe.●●●●.info/sign_in/
- http://appleid.apple.co.jp.data.verification.status.●●●●.info/
- http://appleid.apple.co.jp.verify.id.xse.●●●●.info/
- http://scurty.accont-i-cl0ud.informati.●●●●.com/clients/
URLをクリックした時に表示されるページ
メール本文内のURLをクリックすると、以下のようなAppleそっくりのHPに誘導されます。
Apple IDとパスワードを入力すると、個人情報の入力画面に。
ここには、氏名、住所などのほか、クレジットカード番号や生年月日などのあらゆる個人情報の入力欄があります。
ここでそれらの情報を入力してしまうと、まるごとごっそり個人情報を盗まれる可能性が高いですから、絶対に入力しないようにしてください。
まとめ
LINEもApple IDも、普段からよく利用するもの。
日本ではかなりの数のユーザーに普及しているものです。その分、こういったフィッシングメールのターゲットにはなりやすくなっています。
しかも、その内容もどんどん凝ったものになってきている傾向にあります。
そしてここで紹介したサイトは、現在も稼働中とのこと。さらに今後新しい手口で類似のフィッシングサイトが稼動し出すというとも十分考えられますからね。
IDやパスワードを入力する際には、そのURLや届いたメールのドメインは正規のものなのかを確認したり、情報サイトを確認したりと用心深さを失わないようにしてください。
Source:フィッシング対策協議会,LINEヘルプセンター