LINEを使用していると、下記のような件名のメールが届くことがあります。
- LINE緊急問題
- LINE問題報告
これは高い確率でフィッシング詐欺メールであり、悪意のある第三者がLINEからの公式メールを装って送信しています。
狙いは、登録しているメールアドレスとパスワードを入力させ、アカウントを乗っ取ろうとしています。
そこで本記事では、LINEを名乗る送信元から届く不審なメールの特徴と対策を紹介します。
同様のメールを受信していれば、ぜひご参考下さい。
LINEから届く不審なメールの例
実際にボクが受信したフィッシングメールの例です。
- 送信元:coy@thjkop.com
- 件名:[LINE緊急問題]
- 本文:
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
***(フィッシングサイトのURL)***
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日9時から15時までです。
LINE
LINE Corporation
実際に届いたフィッシングメールの例。
メール本文に記載のあるURLをクリックすると偽のLINEログイン画面が表示され、このままメールアドレスとパスワードを入力するとログイン情報を盗まれてしまいます。
フィッシングメールから飛ばされる偽のログイン画面。
このように、LINE公式からログインが必要なセキュリティに関する注意喚起などをメールで連絡することは一切ないため、注意が必要です。
LINEのフィッシングメールの見分け方
LINEからの連絡を装うフィッシングメールには次の特徴があります。
- ログイン画面のURLが記載されている
- 日本語が不自然
- ログイン画面がブラウザベース
以降よりそれぞれ解説します。
ログイン画面のURLが記載されている
メールにはURLが記載されており、アクセスを促す文面となっています。
フィッシングメールによくあるパターンですが、決してクリックしないよう注意して下さい。
日本語が不自然
メール本文中の日本語に不自然な表現が多いです。
例えば、実際にボクが受信したフィッシングメールに次の一文がありますが、不自然な日本語ですよね。
- お客様のアカウントの安全のために、ウェブページで検証してお願いします。
ログイン画面がブラウザベース
コチラが通常のLINEアプリのログイン画面です。
本物のLINEログイン画面。
一方、コチラがフィッシングメールに記載されたURLからアクセスする偽のログイン画面です。
偽のLINEログイン画面。
一見すると同じ画面ですが、偽のログイン画面はブラウザベースであるためURLが表示されているのが大きな違いです。
間違えてログインした場合の対策
LINEのログイン画面は、次の2段階の認証が用意されています。
- メールアドレスとパスワードでの認証(一段階)
- 本人確認の認証(二段階)
そのため、偽のログイン画面でメールアドレスとパスワードを入力しても、その後にSMSで送られる4桁の認証コードを入力しない限りログインは成立しないため、アカウントも乗っ取られません。
ただアカウントのパスワードは流出してしまったので、万が一に備えLINEアカウントのセキュリティを強化する2つの設定変更が推奨されます。
- LINEアカウントのパスワードを複雑にする
- 別端末でのLINEログインを拒否する
LINEアカウントのパスワードを複雑にする
「友だち」タブより「設定」→「アカウント」と進み、
「パスワード」より新しいパスワードへ変更します。
不正ログインを試みる犯人に突破されないよう、複雑なパスワードへ変更しましょう。
別端末でのLINEログインを拒否する
あなたのLINEアカウントを狙っている第三者がいるため、より安全を考慮すると別端末でのログイン許可をオフにすべきでしょう。
「友だち」タブより「設定」→「アカウント」で「ログイン許可」トグルをオフにすればOKです。
これで、たとえメールアドレスとパスワードが流出しても、別端末からのログインは拒否されます。
Mac版LINEアプリでログインが許可される画面例。
参考:別サービスのパスワードも変更すべき
偽のログイン画面で入力したメールアドレスとパスワードの組み合わせを使って、犯人はほかのWebサービス(例:Amazon / 楽天)でしらみつぶしにログインを試行するかもしれません。
もし別サービスでもパスワードを使いまわしている場合、念の為変更しておくべきでしょう。
参考:LINE公式にも連絡しておこう
「何度もフィッシングメールが届く」または「対応に困っている」場合、LINE公式のお問い合わせに連絡してみましょう。
補足:そのほかLINEに届く不審なメッセージの対処法
LINE公式からログインに関する連絡は、メールではなくアプリ上で届くケースがあります。
例えば次のメッセージが届いた場合、見知らぬ他人がアカウントを乗っ取ろうとしている可能性があります。
- 他の端末でLINEにログインしたことを通知するメッセージです
- LINEにログインできませんでした
届いたメッセージの画面例。
LINEアカウントのログイン認証は二段階に分かれており、
- メールアドレスとパスワードでの認証(一段階)
- アカウント引き継ぎ認証(二段階)
届いたメッセージに身に覚えがない場合、他人が一段階目の認証を突破した(しようとしている)ことを意味します。
ただこの時点ではアカウントは乗っ取られておらず、二段階目の認証をしない限りログインは完了しません。
この場合、念のため、セキュリティを強化する2つの設定変更が推奨されます。
- LINEアカウントのパスワードを変える
- 別端末でのLINEログインを拒否する
メッセージの詳細についてはそれぞれ関連記事で解説しています。
また本ブログではそのほかにもLINEを便利に使う情報をまとめています。
詳細は関連記事【LINE関連の便利な豆知識まとめ! 裏ワザ的な方法でiPhone/Androidのラインを使いこなそう】で解説しています。
〆:LINEを装うフィッシングメールに注意しよう!
以上、LINEから異常ログインを知らせる緊急問題メールに注意! URLクリックでアカウント乗っ取りに気をつけよう の説明でした。
通常、LINE公式からWebメールが届くこと自体ないため、まずフィッシングメールでないか疑って下さい。
本記事で紹介した通り、いろいろと怪しい特徴があるため、慌てず対応しましょう。
ぜひ、ご参考下さい。
コメント