Pocket

パスワードが簡単しすぎて安全問題がらございます?

フィッシング対策協議会の緊急情報をお知らせします。

LINEをかたるフィッシングメールが出回っています。

パスワードが簡単すぎるのでパスワードの変更と
二段階パスワードを設定のために誕生日を設定して...?ということ?

実は今回は日本語がヘンテコすぎて読み解くのも一苦労という
お粗末なフィッシングメールなのです。


とはいえ、人間の脳は勝手に補完してしまうところもあり
よく読まずにリンク先をクリックしてしまうこともあるので
注意してくださいね。

メール内のリンクをクリックすると当然ですが偽サイト
飛ばされて、ログインの画面が表示されます。

メールアドレスとパスワードを入力する画面が表示されますが
もちろん偽サイトですので、ここで入力してしまうと
そのメールアドレスとパスワードは盗まれてしまい、
LINEのアカウントを乗っ取られてしまう可能性や
パスワードを使いまわしている場合、他のサイトへの
不正アクセスなどに悪用される可能性があります。


ほとんどの人がLINEを使っているので大量にこのようなメールを
ばら撒いて誰かがひっかかるのを犯罪者は待っているのです。

通常は本物のサイトを丸ごとコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。が、今回はこちらも手抜き?
と思ってしまうほどシンプル表示。これで騙されたらたぶんとても悔しい。
だからこそ家族やお友達など周囲の人にこんなの流行ってるらしいから
ひっかかりたくないよねーとお話しして広めてくださいね。

クリックで拡大表示

このようなフィッシングサイトにて

  • アカウント情報(メールアドレス、パスワードなど)

を入力しないようにしてください。

2017/10/30  16:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。

LINE をかたるフィッシング (2017/10/30)
URL :https://www.antiphishing.jp/news/alert/line_20171030.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックする前にSTOP.THINK.CONNECT.

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

パスワードを変更するには?(LINE公式サイト)
https://help.line.me/line/ios/?contentId=20000062

LINE公式サイトのヘルプセンターからパスワードの変更の仕方を確認できます。

どんな対策をしたら?

フィッシング詐欺にひっかからないために習慣づを利用しましょう。

本物か偽物か判断できない場合はメールの中のURLはクリックしないという習慣をつける


重要なお知らせがきたときはまず公式サイトを確認する


ログインするときは必ずブックマークした公式サイトから

利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。

お知らせがない場合はメールの方が偽物である可能性は高いです。
LINEの場合はLINE公式ブログで情報を確認したり、
LINEでLINE公式アカウントと友達になっている場合は
そちらから情報を確認することができます。
Twitterを利用されている方はLINEの公式アカウント
情報が早くてよいかもしれません。

掲載されていない場合は逆にあやしい!と思ってください。

LINE公式ブログ内でセキュリティ関連の記事もありますので、
この機会にLINEを利用する際の注意事項などを確認してみるのもオススメです。

パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。
使い回しをしているとアカウント乗っ取りの危険性が高まります。

もしパソコンから入力した場合は念のためウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。

自分のアカウントが乗っ取られることによって
お友達にも迷惑がかかることもあります。
あなたになりすましてあなたの家族や友達が被害にあう可能性もあります。
まだコンビニで買えるウェブマネーの詐欺も続いていますので
安全に使うことで自分も家族も友達も守りたいですね。

参考情報

LINEを騙った連絡が届いた(LINE公式サイト)
https://help.line.me/line/ios/?contentId=20000293

【注意】LINEになりすましたメールやトークに注意してください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/70667375.html

LINEに関する嘘の情報にご注意ください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/26600006.html

LINEを装う「雑な」フィッシング攻撃が発生(Security NEXT)
http://www.security-next.com/087097

「あなたのパスワードは簡単しすぎ」LINEをかたりパスワードの再設定を
要求する不自然な日本語フィッシングメールがまた拡散中(INTERNET Watch)

https://internet.watch.impress.co.jp/docs/news/1088913.html

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2017/10/30)