LINE騙るフィッシング確認、「安全確認」が件名のメールに注意（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威脅威動向

2016年11月1日（火） 08時00分

確認されたフィッシングメール
確認されたフィッシングサイト

フィッシング対策協議会、Google と米Yahoo の送信者向けガイドライン解説資料ほか公開
「フィッシングメール詐欺の手口と対策」公開
1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加

フィッシング対策協議会は10月31日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「LINEーー安全確認」という件名のメールで、アカウントが異常にログインされたとして、ログインして本人のログインであるかを確認するようにと、リンクをクリックさせようとする。過去にNCSOFTやNEXONを騙る手口で使用されている文面。確認されているフィッシングサイトのURLは以下の通り。

http://line.me.login.●●●●.pw/dialog/oauth/weblogin.htm

同協議会によると、10月31日11時00分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報（ID、パスワードなど）を絶対に入力しないよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

ソース・関連リンク

フィッシング対策協議会
LINE

自社のスタッフを釣り上げろ：オープンソースの「愚か者テスト」ツールがお目見え～「同僚くん、君のパスワードは何だっけ？ idiot@gmail.com にメールで送ってください！」（The Register）2016.2.25 Thu 8:30
攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害（BBソフトサービス）2016.9.23 Fri 8:00
スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策（アンラボ）2015.3.10 Tue 11:05
Amazonを騙るフィッシングメールを確認、怪しいポイント多く気づきやすいか（フィッシング対策協議会）2016.9.14 Wed 8:00

Scan PREMIUM 会員限定記事

研修・セミナー・カンファレンス 2024.4.18(Thu) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
2024.4.16(Tue) 8:00
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
2024.4.11(Thu) 8:10
AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
2024.4.9(Tue) 8:10