乗っ取りメール
先日、私のメールにLINEから「緊急問題報告」のメールが届きました。
なんと私のLINEアカウントが異常ログインされてしまったようなのです!!
しかし不思議なことに、LINEに登録している「@docomo.ne.jp」のメールアドレスではなくて「@ラッピーもふもふ」というふざけたドメインのメールにこの緊急連絡が届きました。
さて、本物のLINEならば登録しているメールアドレスへこの文章を送るべきですよね。
ITリテラシーの高いみなさんであれば、このメールが届いた瞬間にタイトルを見ただけで怪しさに気がつきますね?
そもそも送信者アドレスが変
そもそもの話なんですが、送信者メールアドレスがそもそもLINEではありません。送信者メールアドレスは自由に偽装することが可能なので、実在するLINE公式アドレスを偽ることだって簡単なのですが、なんでaplusのドメインなんでしょうか…。
ちなみに送信者を偽装しているメールはキャリアによっては受信されないようです。
ふざけて友達に偽装メール送ろうとしたら受信されなかった・・・。
アクセスしてみた
せっかくなので指定されたURLにアクセスして見ました。
指定されたURLはline.meドメインなのに、アクセスすると「linewzx.top」というドメインにリダイレクトされてしまいます。
真ん中のJSによる画像スライドはきちんと機能していますが、「新規登録」
ボタンは稼働しませんでした。
仕方がないので「ログイン」ボタンに進みます。
ログイン画面もみてみる
入力項目すら表示されないのですが、上段のスペースに存在しないメールアドレス、下段のスペースに適当な文字列を入力しました。
意外とバリデーションがしっかりしており、「正しいメールアドレスを入力してください。」「パスワードが短すぎます。」など表示されています。
ちなみにメールアドレスの入力と「確認ボタン」以外は全てダミーでした。
存在しないけどそれっぽいメールアドレスとパスワードを入れても「ログインできませんでした。」のメッセージ。
ここは推測なんですが、本当に正しいログイン情報を入力した場合も「ログインできませんでした。」になるんじゃないでしょうか?
そのくせ入力情報は業者側がゲットしちゃうやつですね。
あと、入力フォームがあるサイトにもかかわらずhttps化がされておりません。最近のブラウザではhttp通信のページで入力フォームがあると「危険なサイト」として警告が表示されるようになっています。
LINEがhttps対応していない訳がないので、ITに詳しくない人でもここで怪しむんじゃないでしょうか。
その後、消滅
あとで自宅のPCで開発者ツールを使ってソースを見ようとしたらアクセスできなくなっていました。
ドメインの宛先も消失・・・。
もしかしたら定期的にサブドメインを作り直しているのかもしれないですね。
騙されないために
このようなメールに騙されてしまう人も少なからず存在するのは事実です。だからこそ、騙されないために次のことを覚えておきましょう!
・メールの送信者情報はアテにならない。なぜなら偽装は超簡単。
(送信者のメールアドレスが正しくても過信できない。)
・ドメインはネット上の住所。目的サイトのドメインと今いるページのドメインを比較して見よう。
・アクセス先の通信がhttpsか確認しよう!
(大手企業は多くがhttps)
・求められている情報の重要性を再確認しよう!
(カード情報、住所、電話番号とか本当に入力して良いの?)
・本当に分からなかったら、検索から入った公式サイトに問い合わせよう!
では、ノシ。
コメントを残す