プリズムコンボ

音楽が好き、ガジェットが好き。ほかにもいろいろ。

「お客様のLINEアカウントに異常ログインされたことがありました」は詐欺

LINEを騙る、結構巧妙な詐欺メールがきたのでメモがてら。

 

今月頭より、わたしのLINEアカウントにPCからログインしようとした形跡がみられるようになりました。ログインには失敗していたようでしたが、気味が悪いので、ログイン用メールアドレスやパスワードを変更したところでした。

f:id:apple-prison:20170514115132p:plain

アカウント情報を変更して安心していたら、こんなメールが届きました。

f:id:apple-prison:20170514115329p:plain

「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」

 

先日の不正ログイン未遂があったため、一瞬あれっと思っちゃったんですよね。でも、よく考えると、LINEに登録したアカウント情報を変更したはずなのに、変更前のメールアドレスにこのメールが届いていたのです。これはおかしい。

そもそも「検証してお願いします」っていう日本語がおかしい。それに手動認証でもないだろうに、なぜ認証できる時間帯が限られているのか。

 

でも「line.me」というアドレスはLINE公式のものだった気がするな?と思い、このアドレスをクリックするとどこに飛ぶのかを確かめてみたところ、

f:id:apple-prison:20170514120227p:plain

おお。これはなかなか巧妙。

つまり、このメールは、「line.me」という文字列を見て公式と勘違いしてアクセスすると、別の詐欺サイトに飛ばされちゃう仕組みになっているのですね。

 

ちなみにこの詐欺サイト、アクセスするとこういうページが表示されます。(メールから直接飛ぶのはなかなかこわいので、アドレス手入力でPCから飛んでみました)

f:id:apple-prison:20170514121214p:plain

うわぁめっちゃそれっぽい。Cool!

これは油断しているとすごく騙されそうな気がします。ここから「ログイン」しちゃうと、アカウント情報がばっちり抜かれるということになりますね。

 

ちなみに、この詐欺メールの送信者は「do_not_reply@linecorp.com」になっていたのですが、

ヘッダを開けてみたら、「li***-***.members.linode.com」を経由して来ている様子。linodeっていわゆる仮想サーバーみたいなんですが、不正アクセスに使われるという例もよくみられるようです。。

 

とにもかくにも、わりと巧妙な詐欺だなーと思ったので、注意がひつようですねー。

 

☆5/28追記☆

なんか違う文面のやつが来たのでもう一個記事書きました。詐欺師あたまいいよ。

appredmi.hateblo.jp