LINE Payをかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が緊急情報を公開した。同サイトは2022年1月11日時12時点で稼働の停止が確認されているが、類似のフィッシングサイトが公開される可能性もあるため、引き続き注意が必要だ。
確認されているフィッシングメールの件名は、「LINEが禁止(一時停止)されました! アカウントに疑わしい取引があります」で、これ以外の件名が使われる可能性もある。メールの本文は以下の内容が確認されており、利用規約への違反があったかのような文面から、記載されたURLへアクセスするよう誘導している。
何がブロックされますか?
LINE利用規約第12条「禁止事項」に違反し、LINEシステムがこれらの行為を検知すると、アカウントが禁止・停止されます。さらに、LINE利用規約第4条第4.4項によると、LINE関係者はユーザーに通知することなく直接ユーザーを停止する権利を有します。(フィッシング対策協議会の緊急情報より一部抜粋)
誘導先はLINE Payのログイン画面を装ったウェブサイトで、携帯電話番号の入力が求められる。さらに、アカウントに不正な取引があったとして、クレジットカードの番号や有効期限、セキュリティコードのほか郵便番号の入力が求められる。
誘導先のフィッシングサイトのURLは以下のものが確認されている。
http://wr.euc●●●●.xyz/
http://line.●●●●.cc/
このほかのドメイン名やURLが使われる可能性もあるため、注意が必要だ。
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。
その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。また、フィッシングメール対策には迷惑メールフィルターが有効であるとして、設定を推奨している。