迷惑メール情報:LINEに偽装した迷惑メール「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」はフィッシングメールです!

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、LINEに偽装した迷惑メールである「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」という迷惑メールについて紹介します。

これ、早い話が、LINEが公式が確認しているわけではないんです。

迷惑メールの送信者が、LINEに偽装して個人情報を抜きに来ているメールになります。

この迷惑メール自体に有害性はないので、受信しても削除すれば問題はありません。

また、LINEに登録していないメールアドレスにも「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」というタイトルの迷惑メールは送信されていますから、LINEから個人情報が漏れたということではなく、不特定多数に向けて送信を行っているようです。

なお、この記事では、いつものように送信者の国籍などの特定まで行ったのですが、偽装に偽装を重ねている巧妙な迷惑メールのため、完全な特定には至りませんでした。

詐欺サイトのサーバー自体は南半球のモーリシャスという国にあるようです。

スポンサーリンク

迷惑メールの全文

では最初に、LINEを装った迷惑メールである「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」というタイトルの迷惑メールの全文を紹介します。

Title:LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認

From:LINE(qcekgkbb @ pzdudew . cn)

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

ttps://www.theinekh . com/*****/****(安全のために一部を伏字にしました

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は毎日8時から15時までです。

——————————————————————————–
LINE
LINE Corporation

——————————————————————————–

突っ込みどころ満載の迷惑メール本文。

なんとなく中国っぽい気が・・・

なお、後で書いていますが、

  • 送信元のpzdudew . cn
  • リンク先のtheinekh . com

は架空ドメインで、この世界には存在していないドメインです。

この迷惑メールの突っ込みどころ

日本語がおかしい

この迷惑メールの突っ込みどころは、そもそも日本語がおかしいところ。

URLの前に安全性認証と書いてあり、下手な日本語が見えています。

普通は、「安全性認証は下記のリンクよりお願いします」みたいに書きますよね。

読んでいて引っかかる不自然な日本語が特徴的です。

当たり前のことが書かれている・・・(笑)

そして、「旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。」と書いています。

他のスマートフォンであなたのアカウントが操作されていますって、

犯人はお前じゃねぇか・・・!(怒)

LINEの乗っ取りをしたいんでしょうね。

LINEって、スマートフォンの連絡先情報を共有しますから、1アカウントの乗っ取りに成功すれば、その人のスマートフォン内の連絡先がすべて抜けるわけです。

よって、この迷惑メールに引っかかると、あなた以外の人にも迷惑が掛かってしまうことになりかねません。

緊急を要する割に時間制限アリ

緊急を要する内容の割には時間制限があるらしいです。

この迷惑メール内で称している安全認証は、「URLの安全認証有効期限は毎日8時から15時までです。」となっています。

安全性認証って機械で自動判定するでしょうから、時間制限なんてものがそもそもおかしいですよね。

この迷惑メールのポイント!

LINEアカウントを乗っ取りたい

この迷惑メールの送信の意図としては、LINEアカウントを乗っ取りたい意図があります。

特に、連絡先情報を提供する必要のあるLINEですから、1アカウント乗っ取りできれば、芋づる式に他のアカウントの個人情報も抜けるわけですから。

個人情報を抜き取る意味

個人情報は、裏市場においては高値で取引されているようです。

有効なメールアドレスや電話番号、住所や氏名、その他の情報など、個人情報の価値は、

  • 完成度の高いもの
  • 重要度の高いもの

ほど高価になるようです。

つまり、メールアドレス単体で個人情報を転売するよりも、メールアドレスと電話番号のセット販売にしたほうが高いらしい。

結局、迷惑メールの裏にもお金の動きがあるんですよね。

嫌な世の中になったものです。

LINEからの個人情報漏れは関係ない

なお、LINEを装った迷惑メールが届くと、LINEから個人情報が漏れたんじゃないか?って心配になる方もおられると思います。

ですが、LINEからの個人情報漏れの心配はありません。

私自身、LIENに登録していないメールアドレス宛に迷惑メールが届きました。

これから、メールアドレスの送信先として、

  1. ランダム生成
  2. 他のところでメールアドレスが漏れている

ということが考えられます。

ランダム生成の場合、防ぎようはありませんし、迷惑メールが届いたこと自体偶然なわけですから、放置すればOKです。

他のところでメールアドレスが漏れる原因としては、何かに登録していたほかのものから漏れている、あるいは、メールアドレスを知っている誰かが悪戯で漏らしたなど。

総合的に、迷惑メールが届いたこと自体、そこまで心配しなくても大丈夫です。

この迷惑メールへの適切な対処方法

開封せずに削除が最適

迷惑メールは開封せずに削除が最適です。

開けなければ何も起こりませんから。

個人情報は絶対に入力しない

もし迷惑メール内のリンクをクリックし、詐欺ページを開いてしまっても、すぐに閉じましょう。

はっきり言って、個人情報を入力させる時点でかなり怪しいです。

個人情報入力画面になったら、

詐欺ページに飛ばれされていないかURLをチェックする

個人情報を入力するに至る経緯が妥当なものかを考える

を行うとともに、日ごろからウイルスセキュリティソフトを使用して、ご自身が使っているパソコンの安全性をしっかりと確保しましょう。

詐欺サイトにアクセスしてみた!

さて、ここからが本題です。

迷惑メールの送られっぱなしも気分がよくないので、詐欺ページに突撃取材をしてやりました。

迷惑メールのリンクをクリックすることは非常に危険なので、絶対にマネしないでくださいね。

theinekh . comのはずがehtkus . comへジャンプする!

リンクテキストはtheinekh . comなのですが、リンク先はehtkus . comとなっています。

これは転送を行っているわけではなく、HTMLにおけるaタグのテキストとaタグのリンク先の要素を異なるものに設定しているためです。

後で紹介していますが、theinekh . comは架空ドメインです。

飛ばされたページのスクリーンショットが下の画像です。

抜きたいのはメールアドレスとパスワードだけ

抜きたいのはパスワードだけのようです。

試しにログインをクリックしてみました。

すると、下の画像のようなメールアドレスとパスワードの入力画面に行きます。

何度も書いていますが、絶対にメールアドレスとパスワードの入力をしないで下さいね。

パスニドを忘れた場合というボタンもありますが、リンクっぽいボタンでありながらアンダーラインを引いたただのテキストであり、リンクではありません。

ちょっと待ってよ。

パスニド

え、パスニド

パスニドねぇ・・・

そんなもん知らんがな(笑)

下の方にはFacebookログインもありますが、今のページから遷移せず。

Facebookの情報の場合も、同じページに入力しろということなのですね。

Facebookの情報も抜いてやろうという、闇のパワーを感じます。

迷惑メールの送信者情報を調べてみる

ここまでで判明しているドメイン情報は、

  • pzdudew . cn
  • theinekh . com
  • ehtkus . com

です。

これらを手掛かりに、運営者情報を探そうと思ったのですが、偽装に偽装を重ねられており、国の完全な特定は難しいようです。

上記2つは架空のドメインでした

メールの送信元であるpzdudew . cnを見たときに中国だと思ったのですが、このドメインは存在していないドメインでした。

そして、リンク先となっているtheinekh . comも架空です。

リンク先はマウスを当ててリンク先情報を見ると、直接ehtkus . comにリンクされていることがわかります。

ehtkus . comはモーリシャスという国に登録されている

そして、詐欺ページとなるehtkus . comは、モーリシャスという国に紐づけられているIPアドレスでした。

IPアドレスは156.236.73.242であり、同一IPアドレス内に他のドメインはないようなので、独自IPアドレスで運営しています。

サーバー情報の検索結果(当サイトのウェブサービスページにジャンプします)

IPアドレス枯渇問題が騒がれている中、迷惑メールなんかで無駄遣いしてほしくないですよね。

モーリシャスってどこ?

モーリシャスなんて国は聞いたことがないですが、Googleで調べてみると南半球の小さな島のようです。

ビーチがきれいな国ということです。

結局ですが、迷惑メールの送信者は、

  • LINEに偽装し、
  • 中国人に偽装し、
  • モーリシャスにサーバーを置いている

ということで、偽装に偽装を重ねた今まで以上に手の込んだ迷惑メールであり、どこの国から送ってきているのははいまいちよくわかりませんでした。

まとめ

ここまで、LINEを装った「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」というタイトルの迷惑メールについて紹介をしてきました。

長々と書いてきましたが、開封せずに削除すれば問題ありません。

また、迷惑メールが届いたことによる個人情報漏れの心配もそこまではないでしょう。

LINEに登録していないメールアドレスにも届いていますし、おそらくランダム生成、あるいは辞書的な文字の組み合わせで生成したメールアドレスに手当たり次第に送信しているように見えます。

個人情報の入力を求められた際には、

  • 詐欺ページに飛ばされていないか?
  • 個人情報を入力するまでの経緯は妥当なものか?

を考えて、ご自身の個人情報は、ご自身の手で守ってください。

以上、LINEを装った「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」というタイトルの迷惑メールについて、参考になれば幸いです。