LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

LINEのメール認証を語るスパムメール(迷惑メール)に注意

LINE (1627) スパム (25)

2日ほど前から、LINEの「メール認証」を語るスパムメールが届いた、という報告が増えています。これはLINEから送られているものを真似した偽物なので注意喚起をしておきます。

届くメール

届くメールは次のようなものです。「line-naver.jp/infomail docomo.001facebook.com」というメールアドレスから送信されています(今後変わる可能性は高い)。

件名:【LiNE】 メールアドレスの認証

本文:
認証番号:757838

こんにちわ。
メールアドレスをLiNEに登録するために、メール認証を行ってください。

下記の認証番号を認証番号入力画面に入力してください。
-757838

<iPhone、Android上でメールを確認した場合>
下記のリンクをタップすると、メール認証が行われます。
http://jhios12slk.367awie.mobi/.....

メールアドレスを登録すると、スマートフォンだけでなくPCでもLiNEを利用することができ、機種変更時にも今までダウンロードしたスタンプを引き継ぐことができます。

これは、「本物」のメールを語る偽物です。

一番のポイントは、誘導しているURLが「367awie.mobi」という謎のドメインで終わっているところです。本来は、「naver.jp」で終わるはずです。つまり、LINEになりすまして、怪しいウェブサイトに誘導しようとしているわけです。

注意すべきポイント(基本)

一番重要なのは、今言ったように「naver.jp」というLINE社のドメインではなく、謎のドメインのウェブページに誘導している、というところです。ただ、そんなこと知らないという人は、すんなりクリックしてしまうかもしれません。

とにかく重要なのは、得体の知れないメールが届いたとしても、URLを絶対にクリックしないということです。ましてや、そのURLの先にあったページに個人情報(名前・電話番号・住所)などを入力したりしてはいけません。

これは基本的な対策となります。

「得体の知れないメールのURLをクリックしない」が通用しない?

しかし実は、ちょうどこのメールが流行っているのは、iPhone版LINEが3.8.0に対応した直後です。この3.8.0はメール認証が導入されたバージョンであり、本当にメール認証をして、メールアドレスの認証メールが届いている人がたくさんいる時期なのです。

つまり、ユーザー数の多いLINEですから、ちょうどメール認証を行ったばかり、もしくは最近メール認証をした、という人のところにこの迷惑メールが届くと、「得体の知れないメールだ」ではなく「あの認証メールか」になってしまうわけです。

この状態に乗じて、スパム業者がこのスパムを大量送信しているようです。

注意すべきポイント(応用):ドメインを確認する

そうすると、基本的な「得体の知れない怪しいメールのリンクを開かない」だけでは、だいたい防げるものの、状況によっては騙されてしまいます。

そこで何を気を付ければいいのだろう、というと、やはり冒頭で紹介した「ドメイン」です。

メールの送り主は「docomo.001facebook.com」というドメインのメールアドレスを使っています。また、「367awie.mobi」というドメインのWebページへ誘導しています。これら「ドメイン」に注目することで、よりスパムリンクをクリックしてしまう率が減ると思います。

つまり、メールのリンクをクリックする際には、「メールアドレス」と「リンク」のドメインを確認してからにするという対策です。

ここで「知らないドメインだ」となったら、その詳細を調べてみてください。本当はWhoisと呼ばれるシステムで詳細を調べられるのですが、そんなシステムを使おうとしなくても、Googleでドメイン名を入れて検索してみれば、なんとなく雰囲気が分かります。そこでもし、公式サイトのような正しそうな物に使われているドメインだ、と分からなければ、怪しいものだと判断してください(この方法では正しいメールも弾いてしまう可能性がありますが、Googleで検索してよくわからないようなドメインを認証メールなどで使っているのが悪いと思うのでまぁいいかな)。

例えばdocomo.001facebook.com」や「001facebook.com(@の後ろの、ドット区切りで後ろから2つ分)」で検索すると、スパムメールの送信元ドメインだ、と解説しているページが見つかります。

また、「naver.jp」で検索すると、NAVER検索や、LINE公式ブログで使われているドメインであるとわかります。

もちろん完全な方法ではありませんが、「ドメインに注目する」という点に注意すれば、だいぶ防げる率が上がると思います(スパム業者にとっては、送ったメールの0.1%の人でもひっかかってくれれば十分だと思われるので、今回のスパムメールはかなり成功していそう)。

その他の本物との違い

今回のメールは、本物と微妙に違う部分が他にもあります。例えば何故か「LiNE」と「I」を小文字にしている点や、「こんにちは」を「こんにちわ」としている点です。このあたり「怪しい」といえます。

本物のメールは次のようなもので、「line@naver.jp」から届きます。

件名:[LINE] メールアドレス認証

本文: 認証番号:1234

こんにちは。
"登録名"のメールアドレス(○○@docomo.ne.jp)をLINEに登録するために、メール認証を行ってください。

下記の認証番号をスマートフォンの認証番号入力画面に入力してください。
9726

<iPhone、Android上でメールを確認した場合>
下記のリンクをタップすると、メール認証が行われます。
- http://line.naver.jp/R/au/email/.....

メールアドレスを登録すると、スマートフォンだけでなくPCでもLINEを利用することができ、機種変更時にも今までダウンロードしたスタンプを引き継ぐことができます。

ちなみに、「ダウンロードしたスタンプを引き継ぐことができます」は有料スタンプに限られているので、これを信じると期間限定無料スタンプを失うことになるので注意。

<引き継がれる情報>
・友だち
・グループ
・プロフィール情報
・グループボードの情報
・購入したスタンプ情報 (「スタンプ管理>マイスタンプ」から再度ダウンロードが必要です。)
・ひとこと
・ホームの投稿
・タイムラインの内容

<引き継がれない情報>
・過去のトーク内容(※トークごとに保存する方法は次を参照)
・トーク背景
・通知音の設定
・コイン残高(AndroidからAndroidなど、同じOS間の場合は引き継ぎ可能) 引用元

公式も公式で適当なのでやっかいなのです。。。

引き継ぎの詳細はこちら

その他のメール

そのほかにも、次のようなメールが観測されています。

LINEからの重要なお知らせ

LINEからの重要なお知らせを装うメールがあります。

件名:[LINE]より重要なご案内

本文:http://...

このようなメールという方法でLINEが重要なお知らせを伝えることはありません。

コメント(3)

  1. 美宥
    2013年8月5日(月) 00:38

    これとは関係ないのですが、
    LINE PLAYをアップデートをしてから2週間以上たってるのにインストール中のままでLINE PLAYをしたくてもできなかったので設定からLINE PLAYを削除をしました。
    なのに、
    削除する前と同じ待機中のままホームにLINE PLAYが表示されてます。
    どうすればできるようになりますか?
    ちなみに、
    他のやつはすぐにアップデートできました。

  2. did2
    2013年8月12日(月) 20:00

    >美宥さん
    端末の再起動をしてみてください。

  3. 斯波
    2015年10月12日(月) 23:24

    LineのSMSと同じばんごう?

新しいコメントを投稿