LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

LINE運営を装いパスワードを聞き出す悪質なページが拡散中

LINE (1004) LINE-セキュリティ (51) LINE-業者 (27) セキュリティ (62)

LINEのメールアドレスとパスワードを聞き出すページがあらわれ、LINEのタイムライン機能で広まっているようです。 決して出来が良いとは言えないページですが、中学生が友だちのパスワードを抜き取り、アカウントを乗っ取るために用意するページとしては、十分という見方も出来そうです

実際に、今回紹介するページをどういう背景の人・業者が作成したのかは不明です。しかし、スマートフォンが急激に普及している現状も踏まえると、銀行のログインページを巧妙にまねたフィッシングサイトが問題になる一方で、中学生や高校生が軽い気持ちで実行してしまうような「カジュアルなサイバー攻撃」にもっと注目していくべきかのかもしれません(参考:LINEウイルスマクロ攻撃トロイ攻撃グループ強制退会攻撃

これは最近あったパズドラの不正ログイン事件を思い出します。このフィッシングサイトについても、逮捕者が出るかも知れません。

広まり方

次のような文章が、LINEのタイムライン機能で広まっているようです。

△▼拡散希望▼△
LINEがマクロ対策したよ!
http://www.secure-cloud.jp/sf/...

【拡散希望】

LINEがもうすぐマクロとか無効化なるぞ

LINE無敵化

これらは「デマ」です。

以前から、LINEの内部でこのような「デマ」が急激に広まることと、その危険性を何度も紹介しています。それを悪用した、悪質な例が現在広まりつつあるようです。

悪質なページ

リンク先には、次の入力フォームが用意されています。

LINEアカウントのログイン情報を奪う目的のフィッシングサイト

LINEを快適に保護

最近LINE荒らしによるマクロUnicode被害が多発しているので悪質な文字、悪質なグループ招待を受信できないようにLINEを保護し、より快適なLINE環境を作りあげたいと思います

ログイン情報を記載し送信してください
一文字でも間違えると保護されませんので

送信後1時間で保護されます、快適なLINEライフを楽しんでください

  • LINEメールアドレス [   ]
  • ※LINEパスワード [   ]

これを見て、「LINEの運営が作ったサイトなのか」と疑問に思っている人が発生しています(※今回の文章レベルだと、「どう見ても違うだろ」と思う人も多いかと思いますが、それでも「本物かも」と思う人がいることを重要視する必要があります)。実際に入力・送信してしまった人もいるでしょう(全く居ないほうが不思議)

このページは、無料で利用できる、フォーム作成サイト(http://secure-cloud.jp/sf/)を使用して作成されています。このサイトでは、簡単にオリジナルのフォームを作ることができます。

見ての通り、このサービスを悪用して、LINEのアカウント情報を抜き取ろうとしています。

考えられる被害

このフォームに入力してメールアドレスとパスワードを送信しまうと、LINEログインに必要な個人を識別するための情報を知られてしまいます。そのため、加害者は被害者のLINEアカウントにログインすることができます

例えば、加害者がPCからログインすれば、スマートフォンで行われているやりとりを盗み見することも可能になります(被害者がPCからログインしていない、PCからのログインを拒否する設定をしていないなど条件はあるものの)

また、機種変の手続きを悪用して、別のスマートフォンからログインすることで、やりとりを完全に乗っ取ることができ、被害者になりすまして、LINEのやりとりを続けることができます

さらに、アカウントを奪うことで、大量の友だち情報を奪うこともできるので、スパムメッセージの送信アカウントとして利用されたり、スパムの送信先を収集するのに利用される可能性があります

カジュアルなサイバー攻撃

以前からこのブログで紹介しているように、「LINEで攻撃された」「LINEを攻撃された」という話はとても増えています。 「LINEアカウントや、スマートフォンを利用不能もしくは利用しにくい状態にする攻撃」が多かった一方で、以前から「乗っ取られた」という報告も多かったです。

しかし、「乗っ取られたと勘違いしている」パターンが多い印象でした。

ところが、今回の例を見ると、「友だちを攻撃対象にした、カジュアルな標的型攻撃があったのではないか」「以前から小さい規模の乗っ取り目的のフィッシングサイトが増えていたのではないか」と想像できてしまい、驚いています。

もちろん、友だち相手ではなく、業者が大規模にこのようなフィッシングサイトを運営している可能性もあります。ただ、それにしては業者の作成したサクラサイトが、その他の良く出来たLINEのフィッシングサイトに比べるとかなり出来が悪いことと、レンタルサーバ+独自ドメインが多い中で、レンタルフォームを使うかなぁ、などといろいろ疑ってしまいます。このあたりと、最近のユーザー同士のやり合い、噂の文章にUnicodeなどのキーワードが出現しているところから、中学生や高校生どうしでフィッシングサイトを送り合っているのではないかと考えてしまうわけです

日に日に悪化している攻撃方法を見ていると、このような「カジュアルなサイバー攻撃」の広まりと、対策について、今まで以上に注目していく必要がありそうです

要注意

どちらにしても、今後、このような攻撃が増加していくことが考えられます。

なかなかユーザーにこのページからリーチすることは難しいですが、LINEやその他のサービスを利用する人には、アカウントの持ち主かどうかを識別する情報を、迂闊に入力しないように気をつけて欲しいと思います。

追記:真似したページが出現

早速、今回紹介したフィッシングサイトと同じ方法で、類似のページを作成したと思われるアカウントを発見しました。

誘導ツイート

次のツイートから誘導されています。

LINE WEB ツール(非公式です

このツールを使うと、Unicode無効、自動招待無効、などというリメットがあります。

また、今なら無料スタンプがもらえます。

こちらからログインして下さい。

http://secure-cloud.jp/sf/...

フォーム

リンク先は、次のようになっています。

naver-line-phishing-site-sample-2

試しに送信してみると、「ありがとうございます。ご入力いただいた内容は正しく送信されました。」とだけ表示されました。

このように、誰でも簡単にこのようなページを作成できるため、今後もこのような気軽に作ってしまったフィッシングサイトが増殖していくかも知れません。

追記:その後(2014年7月12日)

その後、リンク先を確認してみたところ、

表示エラー
セキュアフォームのサービス利用規約に違反する可能性がある内容のため、フォームの公開を停止致しました。
心当たりの無い方は大変お手数ですがお問い合わせフォームよりお問い合わせください。

となっており、運営によって閉鎖されたことが確認できています。しかし、他に同様のページが作成されている可能性は十分考えられるので、注意してください。

コメント(0)

新しいコメントを投稿