お客様のLINEアカウントに異常ログインされたことがありました。怪しいメールの見分け方。

お客様のLINEアカウントに異常ログインされたことがありました。怪しいメールの見分け方。

お客様のLINEアカウントに異常ログインされたことがありました。怪しいメールの見分け方。

お客様のLINEアカウントに異常ログインされたことがありました。怪しいメールの見分け方。

LINE公式でもアナウンスがありましたが、最近LINEを利用したアカウント乗っ取りが活発になっているようです。

スポンサーリンク

【注意】 SMS認証番号を聞き出す詐欺にご注意ください
http://official-blog.line.me/ja/archives/39021529.html

ちょっと前なんですが、メールでも恐らく(間違いなく)アカウント乗っ取りを目的としたメールが送信されていました。
今回は、それも踏まえて簡単な怪しいメールの見分け方について書いていこうと思います。

お客様のLINEアカウントに異常ログインされたことがありました

受信したメール本文

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

www.line.me/(←ハイパーリンク)

スポンサーリンク

LINE Corporation

差出人:do_not_reply@line.me

↑が今回受信したメールとなります。

ぱっと見で怪しさ満点なので、正直レベルとしては低いフィッシングメールだという印象ですが、こうしたメールがなかなか減らないのはやはり引っかかってしまう人が少なからずいるという事で、送信者からすれば効果を見込めている、という事ですよね。

今回は、この辺りからもうさっぱり分からない…なんて方に向けた最低限この位はチェックしておきたいポイントについてです。

怪しいメールの見分け方

根本的な話

このようなメールが来た時点で怪しむ。

ちょっと前はFFやドラクエなんかでもありましたが、アカウント情報を変更(確認)してください、のようなメールが届く事は絶対にないとは言いませんが稀です。
正直こういったメールが届いた瞬間にまず詐欺を疑っても良い位です。

不正ログインがあったなど緊急性を促すような本文になっている事が多いですが、慌ててメールの言うとおりに操作するのではなく、まず怪しむ事からスタートしましょう。

安全かどうかが判断出来るまではリンクを踏まない

仮に詐欺メールだった場合は、リンクをクリックするとどこに飛ばされるか分かったものじゃありません。
ただのフィッシングサイト程度ならまだ良いですが、ウイルスが仕込まれているページに飛ばされる危険性もあります。

慌ててしまうと、そのままクリックしたくもなりますが、安全性を確かめるまではクリックしないでおきましょう。

以上の事を踏まえた上で下記をチェックしていきます。

具体的な判断箇所

本文の日本語がおかしくないかどうか?

国籍が違うのか知りませんが、詐欺メールの多くは日本語がおかしい事が多々あります。

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証

今回のメールもカタコト日本語と言うか、翻訳サイトで機械翻訳をしたような日本語になってます。
もちろんタイピングミスの可能性もゼロではないのでしょうが、怪しさが本文に出ている事は多いです。

メールアドレスのチェック

僕はメールはThunderbird(サンダーバード)を利用しているのですが、どのメールソフトでも送信者のメールを確認することが出来ます。

Thunderbird(サンダーバード)のメールヘッダー

Thunderbird(サンダーバード)のメールヘッダー

Thunderbirdはメール本文の上にあります。
このアドレスがきちんと公式の物かを確認します。

差出人:do_not_reply@line.meとありました。

ほとんどの大手サービスでは公式メールアドレスのドメインを記載しています。
そのメールが公式の物なのか?をチェックするのも大切です。

LINEでは以下のページに記載があります。

LINEヘルプ
http://help.line.me/line/?lang=ja

ヘルプページの「危険なメールやリンクが出回っているので注意してください」の箇所をクリックして下さい。

また、弊社から送信しているメールのドメインは以下のとおりです。

@accept.line.me

@naver.jp

@line.me

@noti.naver.jp

上記以外のドメインから届いた場合は、LINEを騙っているメールアドレスからのメールです。

「do_not_reply@line.me」の記載は違いますよね。
つまりこの時点でこのメールはLINEを騙っているメールなのは確定です(同時にほぼ詐欺)。

ただしメールアドレスで注意しておきたいのは、メールアドレスは偽装が出来るという事
つまり公式メールアドレスの表記だからといって100%安心とは限らないんです。

ですので、

公式メールアドレスと違う場合は100%公式を騙っているメールなのでまず詐欺メール

なんですが、

公式メールアドレスと同じだからといって安心してはいけない、という事です。

メール本文のURLが実際の物と違う

よくあるパターンですが、本文で誘導しているURLと実際に飛ばしているURLが違う場合も多々あります。

メール本文のURLと実際のURLが違う

メール本文のURLと実際のURLが違う

「line.me」であるはずのドメインが、実際のサイトは「linelineline.me」になっていますよね。
LINE公式ドメインである「line.me」を騙っているというわけです。

メールアドレス、本文、件名を検索してみる

送信者のメールアドレス、本分の特徴的な部分、件名などで検索をかけてみると詐欺に関する注意勧告記事で埋まっている事も多いです。

ただ前述したようにメールアドレスの偽装には注意が必要ですし、出回り始めの頃に受信した場合はヒットしない事もゼロではありません。
手っ取りはやい方法ではありますが、これだけを信用するのは個人的におすすめはしません。

公式サイト、公式ブログの更新情報を確認する

確実とはいえませんが、今回のアカウントチェックのような重要なメールを送信した場合は普通は公式サイト、公式ブログでアナウンスがあるはずです。
このようなメールが届いたのに公式アナウンスが見当たらない場合も怪しんだ方が安心です。

まとめ

以上怪しいメールの見分け方でした。

他にも実際にサイトに飛んだ際のSSLの確認などもあるにはあるのですが、正直上を全部すり抜けてくるようなフィッシングメールは今のところ見た記憶がありません。

今まで全くやった事が無いと言う方はそんなに難しい話でもないと思いますので、参考にしていただければ幸いです。

ここまで読んでいただきありがとうございました。

スポンサーリンク
関連記事
スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
スポンサーリンク