LINE緊急問題・[LINE異常]という迷惑メールの対応・対策【プロのSEが解決とメールの状況を報告】
LINE緊急問題や[LINE異常]という「ラインを偽った迷惑メール」を受信したときの対応と対策を紹介しますので実施することをおすすめします。[LINE緊急問題]というフィッシングメール詐欺によるLINEの乗っ取りを防ぎましょう。なお以下のような件名の迷惑メールが確認されているようです。
- [LINE緊急問題]
- [LINE異常]
- LINE【重要情報】
- [LINE] 問題報告
- [LINE]-緊急問題報告
- LINE安全認証
- LINE保護設定
など。
もし上記のようなLINEを装ったスパムメールが届いた人は、以下で紹介した各ケースにおける対応と対策を確認し、実施することをおすすめします。
ITニュース:LINE株式会社 を装った迷惑メール
「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」というような緊急性を訴えるLINE株式会社を装った迷惑メール(スパムメール)が確認されています。特に2018年10月以降は個人・企業問わず急増し確認されています。そのため、[LINE緊急問題]というような件名の迷惑メールが届いたときの対応や対策について紹介します。
なお、インターネットが充分に普及した現在では、全ての迷惑メールの受信を防ぐのは難しくなってきています。そのため例え迷惑メールを受信してしまったとしても、必要以上に恐れる必要はありません。ただし迷惑メールが増えてきた時代だからこそ、対応方法や対策といった「セキュリティに関する認識」を深めていきましょう。
- 目次 -
LINE緊急問題などの件名の迷惑メールへの対応
[LINE緊急問題]という件名の迷惑メールへの対応方法について記載します。あなたに該当する対応ケースについて確認してみてください。必要に応じて対応していきましょう。
対応ケース1:まだメールを開封していない場合
基本的にはメールは受信するだけでは特に効力を発揮しませんので、まだメールからの悪い影響は受けていないものと考えられます。
そのため、メールは未開封のまま削除することで対応終了となります。
ただし、1度メールが届いたということは、悪用している人にメールアドレスが知られてしまっているということですので、今後該当メールアドレスを使用する際は、日頃から充分に警戒するよう努めましょう。
ちなみにもしあなたが会社等のセキュリティ担当者の場合は、
- ファイアウォールの設定を見直し
- セキュリティソフトの導入
- 送信先IPをブロック
などを行うのが良いでしょう。
対応ケース2:メールを開封した・メール内の文章をクリックしてしまった場合
もし偽メールということに気づかずにパソコンで開封してしまったり、メール内の文章をクリックしてしまった場合は、念のためウイルス駆除ソフトなどで、ウイルススキャンの実行をおすすめします。
※ウイルス駆除ソフトなどによるウイルススキャンについては、特にWindowsのパソコンの人に向けたものです。スマートフォンなどであればメールを媒介としてセキュリティの欠陥を利用したウイルス感染した事例がまだニュースになっていないので必要なさそうです。
追記:iOSのバージョンが古い場合、iPhoneでもセキュリティの欠陥を利用した攻撃が予想されています。今回のLine緊急問題のようなメールとの関連性は確認されていませんが、いずれにしてもiPhoneをご利用の人はiOSのバージョンアップをしておきましょう。
対応ケース3:メールに返信を行ったり、メールに記載されたURL先で、ログイン情報や個人情報を入力してしまった場合
ログイン情報や何かしらの情報を入力してしまった人は、まずはLINEアカウントのパスワードを変更してください。(できれば文字数が長く、数字や大小アルファベット、記号などを組み合わせて複雑にしましょう)
合わせて、不安であればライン(LINE株式会社)にその旨を問い合わせて相談してみましょう。
また、クレジットカード等の決済情報を入力してしまった場合は、「フィッシング詐欺サイトに決済情報を入力してしまった」という旨を対象の金融機関に相談しましょう。そのままにしておくと不正利用される恐れがあるので、ご利用の金融機関の指示に従ってクレジットカードの番号を変更するなど、対処するようにしましょう。
相談することで、一時的に他者からのアカウントを利用不可にしたり、何かしらの対策をしていただけるかもしれません。
更に、ログイン情報やパスワードなどを入力した人は、同じログイン情報を使いまわしている他のWEBサービス全てのパスワードを変更することを強くおすすめします。
同じパスワードを利用していると、たいていのWEBサービスにおいて、メールアドレスとパスワードがあればログインされてしまい、思わぬアクシデントにあうかもしれません。
このように、1か所から漏れてしまったログイン情報を基に、他のWEBサービスにどんどんログインされてしまう手法は「パスワードリスト攻撃」と呼ばれており、フィッシング詐欺を行うような悪質な人が好む攻撃手法なのです。
ログイン情報が悪意ある人に利用されてしまう場合のアクシデント例
- 個人情報が収集される
- アカウントの乗っ取りや、なりすましをされる
- お金やポイントなどを不正利用される
など
パスワードリスト攻撃に備えて、1度漏れてしまったパスワードは他のWEBサービスにおいても全て使用を中止し、パスワードを変更するようにしましょう。そうすることでパスワード攻撃に備えることができるほか、他のWEBサービスのアカウントが乗っ取られていないことも確認することができます。
LINE緊急問題などの件名の迷惑メールへの対策
私たちにとって大事なのは偽者による詐欺メールにひっかからないことです。
そのためには、日ごろから詐欺メールなどのインターネット犯罪が増加していることを意識しておくことが重要です。迷惑メールや詐欺メールはWEBが常識となった現在ではしっかりと向き合わなければならない問題点です。
迷惑メールやフィッシング詐欺に向けた今後の対策
- 受信した怪しいメールはむやみに開封しない
- 詐欺メールへのメール返信や本文内のURLクリックなどは絶対しない
- 何かあった時のためにセキュリティソフトを導入する(アンチウイルスソフト等)
- 日頃から端末のアップデートを行いセキュリティ修正プログラムを適用する
- 日頃からサイバー犯罪が増えていることを認識し、警戒を忘れない
- ネットでサービスに登録するときはできるだけパスワードは同一のものを使用しない
また、他の迷惑メールも確認されていますので合わせてご注意ください。下記リンクのケースについても届いた場合は、慌てずに迷惑メールを開封せずに削除してください。
- OMCカードWEBサービスご登録確認の迷惑メール【重要:必ずお読みください】への対応・対策
- お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました. Appleを装った迷惑メールへの対応・対策
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】
なお、迷惑メール用のフィルターを設定したり、メール送信者のIPアドレスを制限するなどの対応もできるのですが、悪いことをする人であれば、簡単にIPアドレスを偽装したり、迷惑メールフィルターを通り抜けることもできると思われます。
実際に私の所有するフリーのメールアドレス宛に2通のLINE緊急問題メールが送付されてきましたが、1通目と2通目ではメールアドレスのドメイン自体が異なり、IPも異なるものだったので、IPアドレスの制限をしても、無駄であることがわかります。
そのため具体的な設定の変更などよりも、日頃からの警戒を忘れないようにすることが最も重要です。そして何かあった時のために、セキュリティ系のソフトを導入しておきましょう。
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ノートン セキュリティ プレミアム (最新) | 3年 3台版 | Win/Mac/iOS/Android対応
5か月ほど観察した結果を報告:LINE緊急問題は複数回届いてしつこい可能性あり
2018年10月初旬に[LINE緊急問題]という件名の迷惑メールというメールを受信したわけですが、2018年10月~2019年2月までの5か月間におよび経過観察をしていました。
その結果、2018年10月初旬に1回目、2019年2月に2回目がそれぞれ届きました。約5か月に1回届いたことになります。
ネットで調べてみても、複数回届いて「しつこい!」と言った意見もあるようです。URLをクリックしたり、メールに返信するなど、アクションをしてしまうと相手に情報を公開したり、覚えられたりすることにも繋がりますので決して興味本位でアクションしないようにしましょう。
私はブログでの情報提供のためにメールの開封はしたものの、特にクリックなどはしておらず、送信元に情報を渡すようなこと(サイトアクセスなど)はしておりません。
しかしながら2通目が届いたところを考えると、1回送信できたメールアドレスには定期的にメール送信対象にしているように思えます。メールアドレスは知られてしまっているので、今後も迷惑メールが送られてくる可能性が高そうです。
メールアドレスはなぜばれる?
メールアドレスを登録するような大手WEBサービスを使っていれば、個人情報流出によりメールアドレスが悪用者にばれてしまうことが時々あります。
上記以外にもメールアドレスの流出経路はいくつかありますが、自身で守れない範囲でメールアドレスが漏れる可能性も考えられることを踏まえると、なかなか利用者としては対策が難しいところです。
そのため、常に迷惑メールが飛んでくる可能性があり、警戒しておくというのが実状かと思います。
できればメールアドレス移行・変更を
今後も経過観察を行っていきますが、もし本件に限らず、他のメールも含めて迷惑メールの数が増えてきた場合は、出来るようであれば少しずつ移行作業を始めて、最終的に「メールアドレスを変更する」ようにしましょう。実際に私は既にメールアドレスの移行作業をしており、経過観察のために古いメールアドレスを使っているような状態になっています。
なお新しいメールアドレスを取得する際は、もちろんパスワードは別のものを作りましょう。出来るだけ複雑なパスワードを設定しておくのが望ましいです。(ただし複雑なパスワードは忘れやすいのでどこか安全な場所に保管しておきましょう。)
複雑なパスワードの例
- 文字数が長い
- 半角英数字、記号、大文字小文字を利用している
- メールアドレスや個人情報から推測できない
- 他のサービスなどで利用していないパスワードである
インターネット犯罪が増えてきている時だからこそ、複雑なパスワードは必要です。しっかり管理していきましょう。
偽メールへの対応と対策は以上になります。次は、実際に届いた偽メールの内容を注意喚起のため公開し、メール文から読み取れる内容を考察します。
LINE株式会社を装った偽メール LINE緊急問題の内容
冒頭にもあるとおり、LINEを装ったいくつかのパターンの迷惑メールが確認されています。今回は私に届いた[LINE緊急問題]という件名の迷惑メールについてご紹介します。
迷惑メールの件名
- [LINE緊急問題]
「緊急」や「問題」といったキーワードを巧みに使い、いかにも緊急そうなメールを装っています。件名だけでは偽物かわかりにくく注意が必要です。
迷惑メールの差出人名
- LINE
差出人名だけ見るとLINEとなっているので一見本物と見分けがつきません。しかしながら、メールアドレスを確認することで偽者であることがわかります。
具体的な差出人のメールアドレスは利用されては困るので伏せておきますがドメインは○○.xyzでした。ドメインがLINEと異なるのでこの時点で差出人が偽者であることがわかります。
迷惑メールのメール文章内容
[LINE緊急問題]
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.line-me-○○○○ .cn/ ※偽装アドレスが掲載されていたので〇〇に変更しています。中国ドメインの時点で公式のLINEから送信されてくるわけありませんね。
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日9時から20時までです。
——————————————————————————–
LINE
LINE Corporation
——————————————————————————–
LINE緊急問題という迷惑メールへの考察
メールアドレスやURLが露骨におかしかったりさまざまな点で仕事が雑にみえます。中途半端な偽装をするあたりからすると、数打てば当たる戦法かと思うのでおそらくかなりのメールアドレス向けに偽装メールを送信していることでしょう。
日本語が雑
どうみても日本語がおかしいですね。外国人が作成した文章であることは明らかです。公式のLINE株式会社なら、このような酷い日本語にはなりませんね。
日本語文章なのに、メールやサイトのドメインは中国ドメイン
ドメインが中国ドメインなので、恐らく中国語版のメールアドレスにも中国語でばら撒いているんじゃないでしょうか。日本のアドレスに送るメール本文は一応日本語にしておくけど、ドメインはお金かかるから払わないという姿勢なのでしょうか。いずれにしても作業が雑ですし、送信者は節約家なのかもしれません。
サイバー犯罪が増えているネット社会を認識し警戒しよう
今回の偽メールに限らず、一番の対策は日頃からメールやサイトへの警戒を忘れないことです。怪しいメールやサイトは開かずにアクセスしないようにしましょう。
迷惑メールと対応策の紹介記事
- OMCカードWEBサービスご登録確認の迷惑メール【重要:必ずお読みください】への対応・対策
- Re: [情報の完全なオーダー]:請求書の領収書2019年3月9日受領というメールへの対応・対策
- 異常な活動 – アカウントを保護して下さい。Amazonを装った迷惑メールへの対応・対策【プロのSEが解決】