LINEをかたるフィッシングに注意喚起
5月29日、フィッシング対策協議会は、「LINE」をかたり、アカウント情報を詐取しようとするフィッシングメールが出回っているとして注意を呼びかけた。
これは、「LINE変更確認」という件名で、「アカウントが盗まれたことによる、アカウントの変更申請を受けつけた」という内容だ。本人確認のため、メール本文に記載されたURLをクリックするよう促される。
リンク先の偽サイトでは、メールアドレスやパスワードといったアカウント情報の入力を促される手口だ。
偽サイトのURLは「http://www.●●●●oe.cn/」「http://www.●●●●ii.cn/」「http://www.●●●●jk.cn/」など。同協会では、類似のフィッシングサイトが公開される恐れがあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報を絶対に入力しないよう注意している。
利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認することを習慣づけたい。
また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つなどの基本的なマルウェア対策も併せて継続することが推奨される。
・緊急情報 | LINE をかたるフィッシング (2017/05/29)(フィッシング対策協議会)
・あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
・「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)