あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

LINEを騙る詐欺メール 「LINE Customer Care ログイン保護設置手続き」

   

LINEを騙る詐欺メールが届いていました。

いわゆるフィッシングメールというやつ。

内容は以下の通りです。

差出人:do_not_reply@linecorp.com

件名:LINE Customer Care

本文:

最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、ログイン保護を設置いたしました。その設置をよろしくお願い申し上げます。

こんにちは、このメールはLINEで自動送信されています。

以下のURLをクリックし、ログイン保護設置手続きにお進みください。

https://contact-cc.line.me/ja/?ticketNo=0005584047&authID=d29de58e97193fc69ae668c22e77707f&functionType=Re-Question

────────────────
LINE
LINE Corporation
────────────────

全体的に違和感がある日本語ですが、赤字部分に特に強い違和感があるので、恐らくは中華系のフィッシングメールでしょう。

余り手が込んだように見えないメールですが、URL部分は本物のLINEのものですので、そこに騙されそうになる人もいるかも知れません。

https://contact-cc.line.me/ja/

上のURLはLINEの問題報告フォームのものです。

本物です。

LINE問題報告フォーム

そして、

https://contact-cc.line.me/ja/?ticketNo=0005584047&authID=d29de58e97193fc69ae668c22e77707f&functionType=Re-Question

は架空のURLではなく、受付番号:0005584047でお問い合わせをしたお客さま専用のフォームで、ここで入力を行って返信すると、送信された内容への回答は、受付番号:0005584047に登録されているメールアドレス宛てに送られてくる仕組みになっています。

LINE問題報告フォーム

表示されているURL自体は実在するものになりますが、このURLにはハイパーリンクがはられていて、クリックした場合は表示されているURLではなく、ハイパーリンクの方へ飛ばされます。

通常というか、詐欺などではない場合は、表示されるURLとハイパーリンクの内容は同じですが、詐欺サイトやメールの場合は、表示されるURLとハイパーリンクが異なるものになっていますので、「怪しい」と感じた場合はクリックしないのが一番ですが、万が一クリックする場合でも、ポインターをURLの上に乗せてみて、ハイパーリンクの内容を必ず確認するようにしてください。

今回の場合、はられているハイパーリンクは

www.kp15.cn

cnは中国に割り当てられているccTLD(国別トップレベルドメイン)になりますので、中華系という読みは当たってました。

ただ、サーバーのDNSアドレスが見つかりませんので、現時点では使用されていないようです。ほとぼりが冷めるまでは別のURLを使用して詐欺を行っているのでしょう。

表示されるドメインが「@linecorp.com」であってもご注意ください

LINEは、

  • @accept.line.me
  • @naver.jp
  • @line.me
  • @noti.naver.jp
  • @linecorp.com

のドメイン以外は、LINEが送信したメールではないと注意喚起をしていますが、正式なメールアドレスからメールが届いたように偽装されていることがほとんどなので、メール送信者のドメインだけで判断することは危険です。

今回の「LINE Customer Care ログイン保護設置手続き」というメールも、表示上は

do_not_reply@linecorp.com

から送られてきたことになっていますから。

今回の詐欺メールの詳細ヘッダーを見てみると

X-Originating-IP: [42.51.42.100]

となっていました。

X-Originating-IP: [42.51.42.100]の「X-Originating-IP」は、MicrosoftのWebメールサイトを介して発信されるメールに付与されるメールヘッダーで、このIPアドレスがMicrosoftのWebメールサイトの閲覧元のIPアドレスらしいです。

そこで、

42.51.42.100

を調べてみると、

inetnum: 42.51.0.0 – 42.51.127.255

netname: HTU-NET

descr: Henan Telcom Union Technology Co., LTD

descr: 73, 18 Buliding, 93 Jingsan Road,

descr: Zhengzhou City,Henan,China

country: CN

admin-c: QW703-AP

tech-c: LW2337-AP

mnt-by: MAINT-AP-CNISP

mnt-irt: IRT-CNISP-CN

status: allocated non-portable

last-modified: 2013-08-02T04:12:14Z

source: APNIC

プロバイダーは、中華人民共和国河南省鄭州市にあるHenan Telcom Union Technology Co., LTDという会社のようです。

そうなると42.51.42.100はその辺りで使用されているIPアドレスである可能性が高いです。

以前は中華系のフィッシングメールは文面がめちゃくちゃで一発で詐欺だとわかったものですが、最近は違和感を感じる程度にとどまるレベルにまで日本語のレベルが上がっていますので、今後も今まで以上に注意が必要です。

今後も内容を変えてLINEを騙るフィッシングメールが送られ続けると思いますので、くれぐれもご注意ください。

 - 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

焼けたフライパン
乳幼児の外出は火傷にもご注意ください
中毒
日本中毒情報センター  中毒 110 番
メガネ
拝啓メガネ好き様 セルロイドの取り扱いに注意してください
銀杏
銀杏中毒
Insecam
高齢者ホームの見守りカメラが公開されています Insecam
スパムコメント禁止
※お客様のパケット通信量が所定データ量を超過しました。
スメハラ
被害者が実は加害者だったりもする怖いスメハラ(梅雨編)
鍵
鍵の不正な複製には注意しましょう
雷
青天の霹靂 川越南高校で野球部員が落雷で重体
高温注意
庭のホースから出た熱湯で火傷
%d人のブロガーが「いいね」をつけました。