LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というフィッシング詐欺メールを解析


公開日: 最終更新日:

LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認というスパムメールが届きましたので解析してみます。

文面は以下の通りで、異常なログインがあったので安全のために検証してくれという内容です。

タイトルには送信時間とみられる時刻が入っています。

時差は1時間のようですが、この範囲は台湾・中国・シンガポール・マレーシア・フィリピンなどです。

まず、メールヘッダーを見て送信元として表示されるFrom、そしてReturn-path、送信元サーバーのReceived:fromを見てみます。

送信元メールアドレス、ドメインは

となっており、LINEではありません。

dynamic-ip.hinet.netとなっており、台湾の中華電信股份有限公司(中華電信)のサーバーが送信元になっていますが、動的IPが割り振られています。

つまり、IPは次々に変わるということです。

同時に時差が1時間だったことも台湾のサーバーだったのであれば説明がつきます。

itz[.]netのwhoisを見てみましょう。

レジストラはgodaddyですが、こちらでwhoisを確認するように言われます。

すると、登録者としてカリフォルニア州ロサンゼルス、アルハムブラのChengliang Yinという中国人の名前が出てきました。

次に誘導先を見てみます。

ソースをチェックすると、実際のリンク先は

であり、表記されているものとも異なります。

IPアドレスは156.236.75.170です。

安全を確保したうえでアクセスすると、

このようにLINEのログインや新規登録をコピーした画面になります。

スライドもちゃんと動作しています。

ただ、ソースを見てみると中国語でコメントが入っているのが分かります。

ここでログインを選択すると、

というURLに遷移し、

メールアドレスやパスワードを登録するよう促されます。

しかしよく見ると、パスワードを忘れた場合という文言が、パスニドを忘れた場合となっています。

このように、LINEとそっくり同じ画面に見えますがドメインも違いますし、偽サイトが存在しているということになります。

くれぐれも実際に自分のアカウント情報を入れることがないように注意してください。

※2020/03/18追記 LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認 というメールはその後も出回り続けています。


カテゴリ:,
タグ:,,



関連記事