WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

件名「[LINE] 問題送信」というスパムメール?が届きました

公開日:2017(平成29)年12月29日/最終更新日:

メールセキュリティに関する情報



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

メールの件名からして怪しい感じですね。「問題送信」って何?引っかかる方はいないと思いますが一応メールが来たのでお知らせしておきます。

下の本文(引用)を見ても挨拶よりも用件が先っていうのも変ですし、何より送信元が「LINE <customer1@cc.japannetbank.co.jp>」、確認してませんけどジャパンネット銀行のドメイン??摩訶不思議な感じですね。

まあまあいつものごとく、本文内にある「https://callback.line.me/pages/authsupport/changePassword?verifier=9cWFChEDPljZHICVDMVnAqo2Lx2phz5g」というリンクアドレスをホーバーすると「http://www.linekk.cn/」という中国のサイトへ飛ぶようなので一発でわかりますね。

届いたメールの内容

実際に届いたのは以下の文章です

最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、二段階パスワードの設置いたしました。その設置をよろしくお願い申し上げます。
こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、二段階パスワードの設置手続きにお進みください。

「https://callback.line.me/pages/authsupport/changePassword?verifier=9cWFChEDPljZHICVDMVnAqo2Lx2phz5g」

────────────────
LINE
LINE Corporation
────────────────

というかそもそも私LINEやってないのでこんなのが届くこと自体がおかしいと見た瞬間にわかるのですが、やってる方は信じてしまう(特にモバイルでメールを見ていたら何気にタップしてしまう)かもしれませんね。

ちなみにそのままクリックではなくリンクURLを直接コピーして接続してみると(これ結構危険ですから真似しないようにしましょう・・・)、
件名「[LINE] 問題送信」というスパムメール?が届きました|Knowledge Base
期限切れのページだそうです・・・

一応リンク先について、ドメインから調べたwhois情報も掲載しておきます

ドメイン名:linekk.cn
ROID:20171112s10001s97182028-cn
ドメインのステータス:ok
登録者ID:hc3613976248525
登録者:许慧
登録者連絡先メールアドレス: スポンサー登録者:阿里云计算有限公司(万网)ネームサーバ:dns23.hichina.com ネームサーバ: dns24.hichina.com 登録時間:2017-11-12 20:24:32 有効期限:2018-11-12 20:24:32 DNSSEC:署名なし

ね?全くLINEとは関係ないことがわかりますね。また今年の11月12日に登録されたばかりのサイトのようなのでアクセス集めが目的でしょうか??

みなさん注意しましょう。

https://momosiri.nagoya/12566