「LINEPAY」を装ったフィッシング詐欺に関する情報が8月16日、「フィッシング対策協議会」より公表された。どのメール内容や件名に気をつければよいのか、確認されたメール本文やその件名も含めて具体的にご紹介していく。個人情報を守るためにも、フィッシング詐欺を防ぐ対策方法を詳しく解説していこう。
詐欺メール最新情報:「LINEPAY」を装ったメールに注意喚起
フィッシングメール本文では、アカウントや取引目的などの確認が必要だとして、リンク先へのアクセスを促している(画像は「フィッシング対策協議会」より引用)
フィッシング対策協議会は2023年8月16日、LINEPAYをかたるフィッシングの報告があったと情報を公開した。メール本文は上記の画像を含む、複数の文面が確認されている。これらのメールには、アカウントや取引の確認を理由に、リンクをクリックするよう求める内容が書かれている。
これまで確認されているフィッシングメールの件名は以下の通りだが、他の件名での詐欺も考えられるため、注意が必要である。
・LINEPAY利用に関する重要なお知らせ: お手続きにご協力ください
・LINEPAYからの重要な通知: お取引目的等のご確認をお願いします
・LINEPAYからの重要なお知らせ: ご協力をお願い申し上げます
・LINEPAYからの通知: お客様のご利用に感謝申し上げます
・LINEPAYの一部機能制限の可能性にご注意ください
・LINEPAYのご利用に関する重要なお知らせ
・LINEPAYサービスデスクからのお知らせ
・LINEPAYサービスデスクよりお知らせ: お取引目的等のご確認
・LINEPAYサービスデスク:お取引目的等のご確認のお願い
・LINEPAY:お取引目的等のご確認について
・【LINEPAY】アカウントの確認のお願い
あなたの「LINEPAY」は大丈夫?守るための具体策
公式アプリやWebブラウザのブックマークからログインし、メールやSMSのリンクからのアクセスは控えよう(画像は「フィッシング対策協議会」より引用)
誘導先のフィッシング サイトも複数の種類が確認されている。その中の一つである上記の画像のものでは、LINEのログインページを模しており、電話番号やメールアドレスと、パスワードの入力を要求する。さらに操作を続けると、クレジットカード番号や有効期限、セキュリティコードの入力や、携帯電話番号に送信したという「認証コード」の入力も求められる。また、別のサイトはLINE Payのログインページを偽装しており、ログイン後に認証コードの入力が求められる。
確認された誘導先のフィッシングサイトのURLは以下の通りだが、他のドメイン名やURLも使用される可能性があるため、注意が必要だ。
https://rga●●●●.cn/●●●●
https://hn●●●●.icu/
https://line●●●●.org/
フィッシング対策協議会は、「フィッシング サイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」だと警告している。その上で、ユーザーはメールやSMSのリンクでログインするのではなく、公式アプリやWebブラウザのブックマークからアクセスするよう、注意を促している。疑わしいリンクやメールは決してクリックしないよう心がけよう。
出典元:【フィッシング対策協議会】
参照元:【LINE Pay】
