WordPressのカスタマイズ方法やプラグインレビューを中心に、パソコン/動物/植物のことなどを紹介するホームページです

「異常ログインがありました」というLINE(ライン)を騙ったメールに注意

公開日:2017(平成29)年4月27日/最終更新日:

メールセキュリティに関する情報



【景品表示法に基づく表記】ページ内のコンテンツには、商品プロモーションが含まれています

時折届くこうした騙しメール。今回はLINEを騙ったものでした。

全文公開しますので、気を付けましょうね

こういったメールはメールの送信元を見るとあたかも当事者っぽくなっていて、今回は「LINE 」とドメインだけ切り取ってアクセスするときちんとラインのサイトが表示されます。でも・・・

確認のためこちらのURLをクリックと書かれているのは

「www.line.me」というアンカーテキストで実際のリンク先は「http://www.nnetv.cn/」という香港のドメイン。

一応whois情報を調べたら

  1. ドメイン名:nnetv.cn
  2. ROID:20170410s10001s89976433-cn
  3. ドメインのステータス:ok
  4. 登録者ID:hc4437085285572
  5. 登録者:成都市盖英网络科技有限公司
  6. 登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)ネームサーバー:dns17。 hichina.com ネームサーバー:dns18.hichina.com 登録時間:2017-04-10 08:53:06 有効期限:2018-04-10 08:53:06 DNSSEC:署名なし

と成都市盖英网络科技有限公司という企業らしい。

もちろんアクセスはしません。ドメイン名を’’でくくってテキスト化した上でGoogleと楽天で検索してみましたが見あたらないので、インデックスされないようにしたサイトなのでしょうね。

こんなのにアクセスしたらきっと・・・なので皆さん気を付けてくださいね

LINEを騙ったメールの全文

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

www.line.me

※URLの安全認証有効期限は毎日9時から20時までです。

LINE
LINE Corporation

----メールここまで----

普通の企業なら「いつもご利用いただきありがとう・・・」みたいな文章から始まってもいいものだし、末尾には会社情報や問い合わせ先なんかがあるはずですから、こういうのを見て「怪しい」と疑う目を養いたいですね。

5月3日追記 再び似たメールが来た

同じ文言のメールが来ました。

今度は「www.line.me」というアンカーテキストで実際のリンク先は「http://www.qekna.cn/」という香港のドメイン。前回とドメインが違いますね。

一応whois情報を調べたら

  1. ドメイン名:qekna.cn
  2. ROID:20170410s10001s89978218-cn
  3. ドメインのステータス:ok
  4. 登録者ID:hc2017222497746
  5. 登録者:杨
  6. English登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)ネームサーバー:dns19.hichina.com ネームサーバー: dns20.hichina.com 登録時間:2017-04-10 10:26:49 有効期限:2018-04-10 10:26:49 DNSSEC:署名なし

5月10日追記 またまた別ドメインから同じメールが来た

またまた来ましたね。「www.line.me」というアンカーテキストで実際のリンク先は「http://www.lineiu.cn/」という香港のドメイン。前回とドメインがまた違いますね。

ドメイン名:lineiu.cn
ROID:20170419s10001s90731192-cn
ドメインのステータス:ok
登録者ID:hc3192876930097
登録者:黄岡
市菲斯网络科技有限公司
登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)

QA AnalyticsQA Analytics

5月18日追記 またまた別ドメインから同じメールが来た

またまた来ましたね。「www.line.me」というアンカーテキストで実際のリンク先は「http://www.lineie.cn/」という香港のドメイン。前回とドメインがまた違いますね。

ドメイン名:lineie.cn
ROID:20170419s10001s90731202-cn
ドメインのステータス:ok
登録者ID:hc9646851839791登録者:黄岡
市菲斯网络科技有限公司
登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)ネームサーバー:dns10。 hichina.com ネームサーバ:dns9.hichina.com 登録時間:2017-04-19 12:50:58 有効期限:2018-04-19 12:50:58 DNSSEC:署名なし