[Win!]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メール
Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性
[LINE緊急問題]というフィッシング詐欺メール
公開日: 最終更新日:
[LINE緊急問題]、というフィッシング詐欺メールが多発しています。
文面は以下の通りです。
最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、二段階バスワードの設置いたしました。その設置をよろしくお願い申し上げます。
こんにちは、このメールはLINEで自動送信されています
以下のURLをクリックし、二段階バスワードの設置手続きにお進みください。
https://www.tdfsdindr.jp/cn/saluytios/
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
——————————————————————————–
LINE
http://line.me
LINE Corporat ion
——————————————————————————–
メールの送信元のFromとReturn-Pathは以下の通り。
|
1 2 |
From: "{LINE}" <qrvj@wefgerhrj.xyz> Return-Path: <qrvj@wefgerhrj.xyz> |
wefgerhrj[.]xyzという、LINEとは明らかに関係のないドメインが用いられています。
このドメインのwhois情報を見てみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Domain Name: WEFGERHRJ.XYZ Registry Domain ID: D174040564-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2020-02-25T08:47:34.0Z Creation Date: 2020-02-25T08:31:29.0Z Registry Expiry Date: 2021-02-25T23:59:59.0Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: See PrivacyGuardian.org Registrant State/Province: AZ Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
となっており、昨日2月25日に登録されたばかりのようです。
例によってプライバシー保護サービスを利用しています。
次に、誘導先を確認してみます。
https://www.tdfsdindr[.]jp/cn/saluytios/となっていますが、実際のリンクはfdhsdsu[.]comと全く異なるドメインになっています。
このドメインのIPアドレスは118.107.13.48でした。
そこで、どこにサーバーがあるかを確認します。
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 118.107.0.0 - 118.107.15.255 netname: BGP16-0-15-255-HK descr: BGP CONSULTANCY PTE LTD country: HK → (香港) admin-c: BCPL4-AP tech-c: BCPL4-AP status: ASSIGNED NON-PORTABLE mnt-by: MAINT-RCPL-SG mnt-irt: IRT-RCPL-SG last-modified: 2019-04-18T09:48:37Z source: APNIC |
どうやらサーバーは香港にあるようです。
安全を確保したうえでアクセスしてみると、LINEと同様の偽サイトが現れました。
ソースを確認してみると、以下のように中国語のコメントが記載されていることが分かります。
リンクの中には実際には機能しないようになっているリンクが多くあります。
URLにはstep1-step4まであるようで、以下のように画面が用意されています。
このように、見た目の上ではLINEそのものにみえますが、わざとエラー画面を表示させると、
このように中国のサーバーですから中国語が表示されます。
[LINE緊急問題]というメールはフィッシング詐欺メールです
[LINE緊急問題]というメールは、本件について言えば中国から送信されており、表示されているURLの誘導先も中国のサーバーです。
そこには偽のLINEの画面がありますが、ソースコードを見ても偽物であることは明らかです。
LINEでないことは明らかですが見た目には非常によく似ていますから、こうしたメールを信用することなく絶対にアカウント情報や電話番号を入力しないようにしましょう。
関連記事
カテゴリ:フィッシング
タグ:LINE,LINE緊急問題,スパムメール,フィッシング詐欺
関連記事
人気記事
