JPCERT/CCが運営するフィッシング対策協議会は3月6日、LINEを騙るフィッシングメールが出回っているとして、注意を呼び掛けた。
同日10時00分時点で、フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。フィッシングサイトは停止しても再び稼働したり、URLフィルタで警告が出なかったりすることもあるため、引き続き注意が必要。
フィッシングメールでは、「LINEアカウントに異常なログインが確認された」として、攻撃者が用意したURLをクリックさせようとしている。
フィッシングメールの件名として確認されているのは「LINE【重要情報】」「[LINE緊急問題] 」。
偽サイトとして確認されているURLは以下の通り。
- https://www.●●●●.com/iz/ansquns/gamesdsv/authsuppgwwssdePasyusword/verifiesdyt/OWktRy4lluO6ssxt/
- https://www.line-
- ●●●●.cn/Info/begin/valid/authsuppgePasyusword/sign/adw7FspQbtorehbVS2/J2Q%3D%3D
-
フィッシングメールの文面例 資料:フィッシング対策協議会
-
フィッシングメールから誘導される偽サイトの例 資料:フィッシング対策協議会
フィッシング対策協議会は、フィッシングサイトにおいて、アカウント情報(メールボックス、パスワードなど)を入力しないよう、呼びかけている。
