偽LINEメール20170208

このページの内容

1月から「LINE」を、「スマホ」で試験的に始めました。
しかし、そのため?か、偽の「LINE」を語るスパムメールがPCへありました。

Webには「LINEを始めたばかりの人を狙う」ような記事もあり、「注意喚起」のための体験談です。

図
送付された偽LINEメール。赤枠内のメールアドレスや、緑枠内のURLにはご注意。

画像はクリックするとLightboxで拡大表示します。

1:詳細説明

2月になり突然、PC用メールが「Lineを語る怪しいメール」を受信しました。下図1参照。

PCではLINEアプリを入れてなく使ってもいない、またLINE用アカウントは非公開にしてあるから、これはおかしい?。

当初はあまり危険性を考えず、内容のみ見てみようと言う衝動があり、リンクしているHPも開くだけなら大丈夫だろうと思っていた。

メールには図のような記載があり、直観的に以下の点が怪しいと思った。

  1. メールアカウントは受信用になっているが、@マーク以下の記述が不自然であり、件名は「LINE--安全認証」となっている。
  2. 文面が?「ウェブページを検証してお願いします。」・・・日本語が不自然。外国人が機械翻訳アプリを使っている?
  3. URLリンクがありプロパティーを見ると、表示とリンク先URLが全く異なり、line文字を複数使っていたり不自然である。

そこで、メールアドレスを「Googleの検索窓」へ貼り付け検索すると、該当する沢山の記事が出てきた。下図2参照。

殆どの記事がこのメールアドレスは「Line」の偽物であり、アカウントの乗っ取り等が目的であると書かれていました。それもLineを始めたばかりの人を狙ってLineに成りすまし、メールを送り付けアカウントやパスワード等を再入力させ、Lineを乗っ取る為に使われると書かれています。

私自身Lineは1月から試験的に始めたばかりの、初心者であり該当している。

◆参考記事一例:

LINEを騙る迷惑メールに注意「URL 安全認証」

送付時のメールアドレスは、不正に取得した私のPC用・現用のメインアドレスであったが、これはどこかから流失したものをここで使ったと思われます。

メール送信者が要注意の者ということなら、文面下の「URL--安全認証」リンクが一番危険と思われる。

過去に別の危険URLでも、常時PCからのアクセス等を監視している契約中の「トレンドマイクロ」から、このページは危険だから開かない様にとのメッセージ表示があったURLが幾つかあったが、今回も確認してみたら図3の様なメッセージが表示され、ウイルスバスターの「ブロック機能」は充分働いていた。

やはり「このメールやHPは危険である」と実感し、これ以上開くことは止め、直ぐメールは完全に破棄(Shift+削除)することにした。

特にLINEを始めたばかりの方は、怪しいメールが来たらこの「注意喚起のための体験談」を思い出してください。

2:やったこと

サラリーマン現役時代に、メールを開いただけでウイルスが移される恐ろしいメールが話題になったことがあった。

今回はメールを開いたり、リンクいたURLをクリックしてしまってい。しかし、どんな罠が仕掛けられているかは全く分からない為、これ以上の衝動は抑え、このメールは完全にPCから削除することにした。

3:関連画像

画像はクリックするとLightboxで拡大表示します。

図
図1 送付された偽LINEメール。赤枠内のアドレスにはご注意。
図
図2 送信者アドレスをGoogleで検索した結果の例。
図
図3 安全ではない・・・ブロックされた警告画面。緑枠のURLにはご注意。
図
図4 トレンドマイクロからのセキュリティーレポートの例。

Λ