LINE公式の「LINE乗っ取り注意喚起」についての追加アドバイス（2017年1月6日）

本日LINE運営の公式アカウントがツイートしたのが次の文章です。

【ご注意ください】
LINE公式ではない偽者のメールやサイトからの乗っ取り被害が報告されています。

LINEから「メール」を通じて、IDやパスワード、電話番号を要求する事は絶対にありません！

最近多い盗み取りの手段はこちら⇒https://t.co/xN76OJwaw2 pic.twitter.com/khCd9sFplb

— LINE公式アカウント (@LINEjp_official) 2017年1月6日

誘導の「入り口」についての注意が中心

このツイートでは、「メールを通じて」という部分を強調しています。

この部分に象徴されるとおり、今回の注意喚起は、妙に悪質なサイトへの「入り口」に特化した注意喚起となっており、「怪しいサイト」の部分はあまり強調されていません。

怪しいログイン画面自体への説明はあっさり

ツイートに提示されているリンク先はヘルプページになっています。

そこでは、「メール」や「LINEのトーク」が突然届き、そこにあるURLを開いてしまうとログイン画面らしきものが表示されるものの、よくアドレスバーを見てみるとそのログイン画面は偽物（linepc.cc）であるとわかるので、そのページは「盗み取りのサイト」だよ、注意してね、という内容が説明されています。

誘導の「入り口」の「内容」と「経路（メール）」についての注意

そして、続きでは、

このような内容をLINEが送ることはありませんので十分注意してください。 （引用元）

としています。

また、LINEから送信しているメールのドメインは

• @accept.line.me
• @naver.jp
• @line.me
• @noti.naver.jp

であり、それ以外から届くメールは「LINEを騙（かた）っているメールアドレスからのメールです」ともしています。

しかし、「上記ドメインを偽装したメール」も発生しているとし、それだけでは判断できず最終的に「LINEからこのようなセキュリティに関する注意喚起などをメールでご連絡することは一切ありませんので」という注意喚起をしています。

この注意喚起については、「メール以外からならこのような内容の連絡をすることがあるの？」「どのような注意喚起ならメールで連絡が来るの？」など、文章の「抜け」を感じてしまいます。

結局ところ、本日のLINEからの注意喚起では、主に以下の２つの対策・見分け方が紹介されたことになります。

• このような「内容」をLINEが送ることはない
• LINEからこのようなセキュリティに関する注意喚起などを「メール」でご連絡することは一切ありませんので

しかし、「内容」についての具体的な注意喚起は、乗っ取ろうとしている犯人側が文章や内容を変えてきたら、もうすぐ当てはまらなくなってしまいます。

また、一切メールで連絡しないのであればよいのですが、問い合わせに対する返信などでは現在もメールが使われています。そしてそもそも、LINEの二段階認証にメールを使う方法も存在しており、すべてのメールが疑わしいとは言い切れないのにもかかわらず、「メール」が強調されています。

そしてメール以外、トークから届くのはどうなの？などの疑問も残ってしまいやすいです。

そんなこんなで、ポイントを押さえられていないような、応用の利かない注意喚起・対策の形式になってしまっています。

しかしこれはおそらく、現在特に流行している具体的な乗っ取りメッセージに特化して、注意喚起したかった結果だと思います。

それも、かなり急いで（もっと丁寧に書くこともできたはず）。

そういう意味では、以下の２つの乗っ取りメッセージについて、最低限の「内容」の紹介ができていると思います。

最近LINEアカウント乗っ取りが頻繁に発生しております。ただいまLINEからの安全認証メールが来ましたが、もしこのメールを受け取っていなかったら、アカウントが抜い乗っ取られないよう、直ちに安全認証をお願いします。
www.linepc.cc

LINE-安全認証

お客さまのLINEアカウントに異常ログインされたことがありました。お客さまのアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証

安全認証

※URLの安全認証有効期限は毎日9時から21時までです

LINE

LINE Corporation

そこで今回はここから、あっさりとした公式からの注意喚起に、「もっと安全に使うため」の補足説明を追加したいと思います。

いろいろな部分が補足できるのですが、今回はささっと４点紹介したいと思います。

これだけで十分・絶対に安全などという性質の補足説明ではありませんが、こういうのを少しずつ知っておくと、だんだんと騙されにくくなってくるはずです。

今回の注意喚起での大前提部分は、「偽物の画面にパスワードを入力してはいけない」というところです。そこがまず直接説明されていません。

「パスワード」という単語に触れるのも、

2016年10月から、LINEに関係すると思わせるメールやウェブサイトが発見されています。
それらのメールやトークにはIDやパスワード、電話番号を盗み取ろうとするリンクがあるので、不審な内容のリンクは絶対に触れないでください。 （引用元）

の部分だけで、「リンクは絶対に触れないでください」であり、「不審なページにパスワードを入力しないでください」という要素は直接説明されていません。

パスワードを入力する際は、「それが本物の入力画面かどうか」を確認したり、「それが自分が自分の意思で開いたページなのか、誘導されたページなのか」などを思い出してからにする、というのが大切です。まずはこれを心がけるようにしてみてください。

今回紹介されている「linepc.cc」というページのように、SafariやChromeで開いたウェブサイトに表示されたLINEのログインページには注意が必要です。

基本的に、ウェブサイトからLINEのパスワードを入力するのは、現在「access.line.me」というドメインに集約されています。

「store.line.me（LINE STORE）」や「timeline.line.me（LINE TIMELINE）」でも、ログインボタンを開くと「access.line.me」に転送されるようになっています。

ブラウザのURL表示が、画像のように「access.line.me」であることを確認してください。

※「access.line.me」や「access.line.me/...」のように、「.（ドット）」で区切られるドメイン部分が「line.me」で終わっていることが重要です。「line.me.abcd」のようにさらに続いていたら、それは全く別のサイトとなります。

そしてもうひとつ重要なパスワード入力画面は、「LINEアプリ」です。

開いているアプリが「LINE」というアプリであるかをよく確認してください。

実は、LINEアプリを開いたはずなのに、勝手に別のアプリが開いてしまう悪質なアプリが既にiPhoneに出現し、多くのユーザーにダウンロードされてしまっています。

iPhoneの場合であれば、ホームボタンを２回タップして、「LINE」というアプリのアプリ名とアイコンが正しく表示されていることを確認してください。

しかし、なかなか本物かどうか迷うケースも多いかと思います。

突然よく分からないメッセージが届いたら、届いたメッセージで、Google検索してみてください。

もし詐欺メッセージであれば、それを指摘しているページが見つかり「偽物だ」と気が付けたりしやすいです。

また、URLなどについてもGoogle検索してみると、正しいものかどうかの重要なヒントが見つかる可能性があります。

これはLINE以外でも使える方法なので、是非覚えておいてください。

LINE公式の誘導先が、だいぶ内容の少ないヘルプページになっていたので、追加で補足してみました。

他にも本当は色々なポイントがあるのですが、全部書こうとすると切りがないですし、その一方でそれが理由で一切書かない、というのもちょっと･･･な感じだったので、これをきっかけに４つポイントを紹介してみました。

• LINEに突然「他の端末のLINEから、あなたの電話番号による認証が要求されました」が届いたら