LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

個人情報やパスワードを聞き出す「LINEスタンプのプレゼント応募フォーム」に注意

LINE (1015) LINE-スパム (117) LINE-業者 (27) スパム (19) セキュリティ (62)

現在、無料フォーム作成サービスを利用して、「LINEスタンプと引き換えに、個人情報やLINEのパスワードの入力を促すページ」が増加しています。そしてそれがLINEのアプリ内で広まっているようです。LINEスタンプが本当にもらえるかどうかにかかわらず、入力した個人情報が悪用されたり、LINEアカウントを乗っ取られる危険性があるので、注意喚起をしておきます。

入力フォームの例

入力フォームは、次のようなものです。今回あげる例は、すべてFC2のレンタルフォームサービス(FC2メールフォーム)を利用して作られたページです。

例1:LINEスタンププレゼント抽選会

次の例(http://form1.fc2.com/form/?id=907538)では、かなり詳細な入力欄が用意されています。

naver-line-stamp-present-form-sample

下記フォームへ入力し [ 確 認 ] ボタンを押してください。

  • 名前
  • メールアドレス
  • 年齢
  • 性別
  • 生年月日
  • 職業
  • 地域
  • 住所
  • 電話番号
  • 職種
  • LINEのユーザー名(LINEの名前を教えてください)
  • LINEのメールアドレス(LINEのメールアドレスを教えてください)
  • LINEのパスワード(LINEのパスワードを教えてください)
  • その他のアンケート

このフォームでは、「アンケートに答えるとスタンプを抽選でプレゼントする」という形で、「名前や住所などの個人情報」および、「LINEアカウントにログインするのに必要な情報(メールアドレスとパスワード)」を要求しています。

例2:LINEユーザー3億人突破記念♪ スタンプ無料プレゼント!

次のフォーム(http://form1.fc2.com/form/?id=907430)も、しっかり個人情報と、LINEアカウントにログインするのに必要な2つの情報を要求しています。

  • 名前
  • メールアドレス
  • 職業
  • 住所
  • 電話番号
  • (アンケート)
  • LINE名を教えてください(スタンププレゼントに必要になります。)
  • LINEのメールアドレスを教えてください(スタンププレゼントに必要になります。)
  • LINEのパスワードを教えてください(スタンププレゼントに必要になります。)

例3:LINEユーザー3億人突破記念! スタンプ/着せ替えプレゼント企画!

次の例(http://form1.fc2.com/form/?id=907420)は、有料スタンプだけでなく、有料着せ替えのプレゼントにも対応しており、3億人ユーザー突破(昨年11月末)ごろではなく、有料着せ替えの登場(今年2月)以降に作られたと思われます

  • 名前
  • メールアドレス
  • 使用中のパスワード
  • ご意見
  • 当社への評価
  • スタンプ/着せ替えの選択

ここでの「当社」は明示されていませんが、多くの人は、LINE株式会社のことだと考えていると思います

実際のところ、「当社」などが書かれていなくとも、このような「プレゼント」に対して「公式ですか」と問い合わせている人が複数現れることから、LINE株式会社が設置した応募フォームだろう、と思って個人情報やログイン情報を入力する人が多いのではないかと私は予想しています。

これらのフォームが拡散中

これらのフォームは、入力を煽るような文言とともに、LINEタイムラインなどで拡散されています。

Twitterでも、拡散が見られます。

重要:本当にプレゼントを貰えるかどうかの問題ではない

本当にLINEスタンプが貰えるの?」と疑問に思っている人も多いと思います

そして、「もらえる=本物=悪質なものではない」のように考えるかもしれません。

しかし、そのような発想は間違っています。

結局、個人情報やLINEアカウントの乗っ取りが目的の悪い人が作ったページだったとしても、手に入れた個人情報とLINEアカウントの情報に、LINEスタンプ1つ分、つまり200円以上の価値があるのであれば、スタンプをプレゼントする可能性は十分に考えられます

つまり、「スタンプ本当にもらえたよ!」と友達に宣伝したり、「ほんとうにもらえたから大丈夫」という友達の発言を「本物だ」のようにとったりしてはいけません

実際、本当にプレゼントするほうが、この入力フォームの拡散が加速するので、序盤だけ本当にプレゼントする、なんてことがあるかもしれません。

しかし、今までのいろいろ(後述)を踏まえると、そんなことをせずとも騙される人が多いため、本当にプレゼントを行う手間やお金、そして個人を特定されるリスクを掛けてまでプレゼントすることはないような気がします(例えば、LINEプリペイドカードを支払いに使い、LINEウェブストア経由でプレゼントするにしても、プリペイドカードの入手経路などから犯人が特定されやすくなってしまいます)

だんだんと悪質化

LINEのタイムライン機能に同じ文章(うわさ話など)を広めさせる、という例が大流行したのはずいぶん前になりますが、そのころはそこから利益をあげることを目的としている噂はほとんどありませんでした。学生が面白半分で流していたデマ、というパターンです(参考:怖い話LINE有料化デマLINEサービス終了デマ)。

しばらくして、LINE内部での拡散力を悪用する例が現れ始めましたが、個人情報を聞き出したりLINEアカウントのログイン情報を聞き出したり、という強力なものはありませんでした(あったとしても極めて小規模)

その頃流行していたのは、スパム送信先となるLINEアカウントを収集するものでした(参考:「スパム業者がアカウント情報を収集するためかもしれない!」)。

そして最近では、LINEアカウントの乗っ取りが目的であると思われるウェブフォームが出現していました(参考:「LINE運営を装いパスワードを聞き出す悪質なページが拡散中」)。

拡散手法や、URLをクリックさせる誘導方法は増加しており、そこから得ようとする情報という面では、徐々に悪質になっていました。

ちなみに、すべて業者がやっている、というわけではなさそうで、中学生、高校生が友達のアカウントを乗っ取ることを目的にしていると思われるパターンも有りましたし、数的に業者と友達相手と、どちらが多いのかよくわからないくらい、このようなウェブ上の悪意のある行為が大衆化しています

そして今回は、LINEアカウントを乗っ取るのに必要な情報に加え、いろいろな個人情報の入力も迫るようになっていました。

正直、今までそうしていなかったことのほうが不思議だったのですが、経緯を考えると、だんだんと本格的に頑張る業者が増え始めた感じがします。

補足

一応補足しておくと、今回利用されたFC2レンタルフォームのようなサービスを使って、LINE公式がアンケートを取るようなことはまず考えられません。

しかし、それ以上にありえないのは、そんなところでLINEのパスワードを聞き出そうとすることです。

少しでも怪しいと思ったら、極端には、少しでも普段と違う、と思った場所に、パスワードを決して入力しないようにしてください

参考

コメント(0)

新しいコメントを投稿