LINEアカウントに異常ログイン...という警告メールを送っているのは本当にLINEなのか?不正なりすましサイトなのか?調べてから対応しよう

linespam.jpgLINEからのなりすましメールが続々と届いている。
「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。こちらのURLをクリックしてください。」という警告メッセージのあとに「www.line.me」のリンクがある。このメールはhtmlメールなので、実際のリンク先は一致するとは限らない。htmlソースを調べてみるとリンク先は「http://www.linelinepe.me/」となっている。このドメインのIPアドレスを調べてみると、IPアドレス 202.168.149.197で、IPアドレス割当てエリアは香港になっていた。あきらかに悪意がある不正メールである。

▼htmlメールの内容
linespam.jpg

▼上記のhtmlメールのソース内容

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="textml; charset=utf-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 9.00.8112.16440"></HEAD>
<BODY>
<P>お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。</P>
<P><BR>こちらのURLをクリックしてください。</P>
<P><A href="http://www.linelinepe.me/">www.line.me/</A>
<P>&nbsp;</P>
<P>※URLの安全認証有効期限は毎日9時から20時までです。</P>
<P>LINE<BR>LINE Corpooration</P></BODY></HTML>

上記の太字部分が問題である。
<A href="http://www.linelinepe.me/">www.line.me/</A>
という部分は、表示されているURLはwww.line.me/だが、
実際のリンク先はhttp://www.linelinepe.me/だということを示している。
このような不一致は悪意を持っている場合が多い。

このようなメールが来た場合は慎重に対応しよう。

iPhoneのブラウザ(サファリ)でhtml内容を確認する方法はいくつかあるが、以下の方法が無料で使えて汎用性が高いのでおすすめである。

iPhoneでWEBサイトのhtmlを表示する方法が見つかった、有料アプリでなく標準ブラウザのサファリでhtml表示できるのがいい
htmlviewsouce
スマホでメール確認することが増えているので、スマホのブラウザでhtmlソース表示が簡単にできるように標準装備してほしいものだ。

このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/03/linespam.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/03/linespam.html」をQRコードで表示「https://dm2.co.jp/2017/03/linespam.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。