メール「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」を分析してみた

2020年9月16日Security (セキュリティ)

無断転載禁止

概要

最近、同じ内容の迷惑メールがたくさん届くのです。


経緯

  1. 2020年09月16日、次のようなメールを受信しました。

    件名LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認
  2. そのメールを開くと、次のような文章が書かれていた。

    注意事項

    • 下記の「●●●●●●●●●●」の部分には、本来、文字が入っていましたが、私が修正しました。

    お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

    こちらのURLをクリックしてください。安全認証

    https://www.●●●●●●●●.com/manage/setupaccountuid=●●●●●●●●●●●●●●

    この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

    ※URLの安全認証有効期限は毎日8時から15時までです。


    ——————————————————————————–
    LINE
    LINE Corporation

    ——————————————————————————–

    「LINE」から送信されたことになっているメール


分析: メールのおかしな点

以下、私がおかしいと思う点を赤色の太字で添削します。

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。 ← 「検証してください」、または、「検証をお願いします」ならわかる。「検証してお願いします」はおかしい。

こちらのURLをクリックしてください。安全認証

https://www.●●●●●●●●.com/manage/setupaccountuid=●●●●●●●●●●●●●●

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は毎日8時から15時までです。 ← 「期限」は、普通、「終了日時」のみ。「○○から○○まで」は、「期間」。


——————————————————————————–
LINE
LINE Corporation

↑ ここにある空白の行が不要。不自然。
——————————————————————————–


まとめ

2020年09月16日に、メールチェックをしたとき、このメールが8通も届いてました。

そもそも、私は、「LINE」にメールアドレスを登録していないので、「LINE」からメールが届くはずがない。

このメールは、フィッシング詐欺メール (アカウント乗っ取り詐欺メール) と考えられます。

「LINE」のアカウントを持っている人は騙されないように気を付けてください。

2020年9月16日Security (セキュリティ)

Posted by Atsushi Fukuda (atsushifukuda.jp)