公開日：2018年04月03日詐欺被害

LINE乗っ取りの手口はメール？｜手口・対処法・偽メールを見抜く方法まで

（ 2件）

この記事を評価する

この記事を評価しませんか？

分かりやすさ
役に立った
周りに勧めたい

弁護士法人プラム綜合法律事務所

梅澤康二

LINEの乗っ取りの手口は電話番号とSMS認証番号を直接要求するものだけではありません。巧妙化した手口はついにLINE公式を騙り、偽メールを送ってくるようになりました。

【注意喚起】
「 [LINE] 問題報告」「LINEログイン保護を設置」という件名で LINE をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起をしています。注意してください！

詳細→　https://t.co/OcyjRuNEni
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2018年2月20日

この記事ではLINEを乗っ取るメールでの手口、メールの指示に応じてしまった場合どうなってしまうのか、乗っ取られた場合の対処法、対処しないとどうなるのか、偽メールを見抜く方法、対策まで解説していきます。

メールによるLINE乗っ取りの手口
URLにアクセスし情報を入力したらどうなってしまうのか
LINEを乗っ取られた場合の対処法
- LINE公式サイトの問題報告フォームから通報
- SNSのパスワードを変更する
偽メールを見抜く方法
LINEを乗っ取られないための対策
まとめ

メールによるLINE乗っ取りの手口

LINEを乗っ取る手口はいくつか確認されています。

友達を装い、あなたの電話番号やSMS認証番号(※)を聞き出し、新規アカウントを作成することであなたのアカウントを上書きするような手口はご存知の方もいるでしょう。

※SMS認証番号とは
LINEのアカウント作成や変更に使用する４ケタの番号で、作成時や変更時にアカウントと紐づいている電話番号にショートメールに送られてくるものです。

その他にも入手したメールアドレスとパスワードでパソコンから直接入りこんで乗っ取る手口があります。

これからご紹介する手口は、電話番号とSMS認証番号で新規アカウントを作成し上書きするようなやり方とは違った、より巧妙で直接的なものです。

それが、LINEの公式を騙り、送ったメールから偽サイトへ誘導し、あなたのログインアカウントごと乗っ取る方法です。

あなたになりすました乗っ取り犯は、あなたの友達に詐欺を仕掛けるかもしれません。

ここではメールによる乗っ取りの手口を詳しく解説していきます。

LINE公式を騙ったメール『２段階パスワードの設置』と巧妙な手口

あなたのアカウントごとLINEを乗っ取る手口は、以前のように電話番号とSMS認証番号を要求するのとは違い、あなたの携帯電話にメールを送信してきます。

メールはLINEの公式を騙り言葉巧みに、メールに記されているURLをクリックさせ、偽の公式サイトへ誘導、パスワードを設定するよう促します。

メールの件名としては以下のものが確認されています。

２段階パスワードの設置
LINEログイン保護を設置
LINE問題報告
LINE安全認証
LINE変更確認

このメールも非常に巧妙で、注意しなければ簡単に騙されてしまうでしょう。

巧妙な手口１：LINE公式を騙りターゲットを信じ込ませる

メールの内容は『LINEアカウントの盗用が多発しているので、２段階パスワードを設置してほしい』『あなたのアカウントで異常ログインが確認されたので、確認してほしい』といったものです。

実際に届いたメールの内容がこちらです。

引用元：フィッシング対策協議会 Council of Anti-Phishing Japan｜LINE をかたるフィッシング (2018/02/20)

アカウントの乗っ取り被害が多いから、あるいはあなたのアカウントに不正ログインがあったから、メールに記載されているURLのサイトにアクセスして設定をし直すよう促されます。

乗っ取りの横行に対し不安に思っている利用者の心理を逆手にとった内容ですし、いかにもLINEの公式が送ってきそうなメールですよね。

巧妙な手口２：LINE公式に似たページを作り、ターゲットを騙す

指示通りに記載されているURLをクリックすると、LINEの公式らしきサイトに飛びます。

一見公式サイトに見えるページで、不正ログイン防止のために、あるいは本人確認のためにメールアドレス、パスワードや電話番号とSMS認証番号の入力を要求されます。

これこそが詐欺の手口なのです。

引用元：フィッシング対策協議会 Council of Anti-Phishing Japan｜LINE をかたるフィッシング (2018/02/20)
引用元：フィッシング対策協議会 Council of Anti-Phishing Japan｜LINE をかたるフィッシング (2017/05/29)

上記の画像２つは一見LINEの公式サイトに見えますが、フィッシング対策協議会が注意喚起する偽サイトです。

乗っ取り犯は公式サイトを一部コピーした、上記のような偽サイトに誘導し、メールアドレスとパスワードを入力させ、あなたのアカウントを乗っ取るのに必要な情報をだまし取ります。

以前から出回っている、友達になりすましてあなたの電話番号とSMS認証番号を聞き出す手口が、今度は偽の公式サイトになったということです。

巧みに作られた偽のサイトに誘導し、個人情報を入力させ、だまし取る詐欺、これがよく言われる“フィッシング詐欺”です。

サイトのデザインだけではなくURLも似ている

サイトのデザインだけでなく、中にはURLまでLINEの公式に似ているものが出回っています。

LINE公式サイトURL	https://line.me/ja/
実際にあった偽のサイトURL	http://www.line●●.cn/

メールだけでなくLINEから来る手口もある

LINEの公式ブログでは、LINEでメッセージを送ってくるケースにも注意喚起しています。

こちらがLINE公式ブログで紹介しているメッセージの例です。

引用元：
LINE公式ブログ｜【注意】LINEになりすましたメールやトークに注意してください

URLにアクセスし情報を入力したらどうなってしまうのか

乗っ取り犯は偽サイトで得た情報で、直接LINEにログインし、あなたのアカウントのパスワードを変更、あなたのアカウントを簡単に乗っ取ってしまいます。

ここでは乗っ取られた場合の症状と、考えられる被害を解説します。

乗っ取られた場合の症状

乗っ取られた場合、LINEにログインできなくなるでしょう。

あなたのアカウントにログインした乗っ取り犯が、メールアドレスやパスワードを変更してしまうからです。

またSMS認証番号をわざと大量に発行させるなどされた場合、ログインが規制されるかもしれません。

もしあなたの携帯電話に大量のショートメールが届けば、SMS認証番号を発行させ、ログインや新規でのアカウント作成を規制させていることになるでしょう。

その場合はすぐにLINEの公式サイトにある問題報告フォームへ通報を行いましょう。

LINE問題報告フォーム：https://contact.line.me/detailId/11242

もしログインできた場合はすぐに、サイトに入力したものとは無関係のパスワードに変更してください。

乗っ取られた場合の被害

乗っ取られると次の被害が考えられます。

あなたの友達に詐欺行為を行う
LINEに電子マネーであるコインを保有していた場合、コインを不正に利用される
ひととおり詐欺を働き、不要になったあなたのアカウントを削除する

詐欺が行われた場合、あなたの友達は騙されてしまうかもしれませんし、あなた自身もLINEのトーク履歴や、LINEと紐づいたゲームの記録、コインなどを失うことになります。

友達に働く詐欺行為

乗っ取り犯の目的はあなたになりすまし、あなたの友達に詐欺行為を働くことです。

例えば『プリペイドカード(あるいはiTunesカードやギフトカードなど)を購入して番号の画像を送ってほしい』など下記のような内容でメッセージを送ってきます。

引用元：LINE公式ブログ｜【注意】 SMS認証番号を聞き出す詐欺にご注意ください

プリペイドカードやiTunesカードは記載されている番号やコードがわかれば、購入者でなくとも使用できます。乗っ取り犯が要求するのはこの番号やコードです。

乗っ取り犯に返信しても大丈夫？

インターネット上には乗っ取り犯とのやり取りが多く公開されています。

中には乗っ取り犯とわかっていて、困らせるようにわざと面白い返信をしているものもありますよね。

乗っ取り犯に返信を行っても問題はありませんが、会話している中で個人情報が流失しないよう注意してください。

また相手が送ってきたサイトのURLなどむやみにアクセスするのはやめましょう。

トーク履歴などの個人情報が流失する

LINEは１つしかアカウントを持てません。

新規アカウントを作成することで、あなたのアカウントを上書きするようなやり方の乗っ取りでは、あなたの過去のトーク履歴を引き継ぐことはできないので、個人情報が流失する恐れはありませんでした。

しかし偽サイトから直接あなたのアカウントを乗っ取る方法では、トーク履歴や友達に送った画像も見られている恐れがあります。

二次被害：SNSも乗っ取られる？

もし同一のメールアドレスとパスワードの組み合わせで他のSNS(TwitterやFacebookなど)やサイトに登録している場合は、そのパスワードからSNSなどが乗っ取られることも考えられます。

同一のメールアドレスとパスワードの組み合わせでアカウントを作っているSNSはパスワードを変更しましょう。

LINEを乗っ取られた場合の対処法

ここでは乗っ取られた場合の対処法をお教えします。

LINE公式サイトの問題報告フォームから通報

もし乗っ取られてしまった場合はすぐにLINEの公式サイトの問題報告フォームから通報しましょう。

LINE問題報告フォーム：https://contact.line.me/detailId/11242

早ければ数時間、遅くとも１週間ほどであなたのアカウントが削除され、乗っ取り犯の悪用から解放されます。

アカウントのデータは残らないかもしれませんが、アカウントを再度使用することは可能です。

また有料スタンプだけは再ダウンロードができます。

SNSのパスワードを変更する

同一のメールアドレスとパスワードの組み合わせで利用しているSNS(TwitterやFacebookなど)やサイトも、不正ログインされて乗っ取られる恐れがありますので、すぐにログインしパスワードを変更しましょう。

特にLINEと連携しているFacebookなどは注意が必要です。

パスワードはLINEの右下の『その他』から右上の『設定』をタップし、『アカウント』の中の『パスワード』から変更可能です。

偽メールを見抜く方法

上記でご紹介したような件名のメールは、LINE公式を騙る偽物ですので無視した方がよいでしょう。

ここでは偽メールを見抜く方法をご紹介します。

LINE公式が使用するアドレスは５つのみ

LINE公式サイトによりますと、LINE公式から直接メールで連絡する場合に使用しているメールアドレスは2018年の３月現在、下記の５つのみと記載されています。

LINEの公式サイトから引用します。

利用しているメールアドレス宛に迷惑メールが届いた場合は、各メールサービスの迷惑メールフィルターや受信許可リストの設定を行ってください。
※設定方法は各メールサービスまでお問い合わせください。
なお、弊社から送信しているメールのドメインは以下のとおりです。
@accept.line.me
@naver.jp
@line.me
@noti.naver.jp
@linecorp.com
上記以外のドメインから届いた場合は、LINEを騙っているメールアドレスからのメールですのでご注意ください。
引用元：LINE公式サイト｜迷惑トーク⋅メール

上記にないメールアドレスであれば偽物だと考えられます。上記以外からメールが届かないように受信拒否設定を行うとよいでしょう。