LINEを名乗った異常ログインされたというフィッシングメールに注意!中国からのようで元はアメリカ?

シェアする

  • このエントリーをはてなブックマークに追加
  • 10

LINEを名乗った異常ログインされたという内容のフィッシングメールに注意!

申告書も提出して、後は春を待つばかり、と思った矢先に家族の腰の圧迫骨折が12月より悪くなるというまさかの展開に泣いているakikaです。

さて、少し前にLINEを名乗るメールで、「異常ログインされた」という内容のメールが届くようになりました。

スポンサーリンク

LINEが異常ログインされたというフィッシングメール

届いたメール はこちら。

LINEを名乗った異常ログインされたというフィッシングメールに注意!

「お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします」

とあります。

「異常ログイン」という単語に、一瞬焦ってしまって記入されたURLをクリックしちゃう、ってあると思います。

はい、私がその一人です(爆)

いや、冷静に見ればこのメールおかしいんですよ。

だって、タイトルが、「LINECorporatinopc」ですよ。

それを言うなら、LINE Corporationでしょ?

Corporatino、って何?tionでしょ。綴り間違ってるよ?しかも、最後のpcって何?

で、もっと突っ込むなら日本語もおかしいよね。

「異常ログインされたことがありました」っておかしいでしょ。

こういう場合は、「異常ログインが検出されました」とかじゃない?

更に言うなら、「ウェブページで検証してお願いします」って何?てにをはの使い方間違ってるよ。

「ウェブページで検証をお願いします」ならまだわかる。

ってか、普通は検証なんて言わないで、パスワードの変更を促すと思うんだよね。

でもって、ユーザーからパスワード変更依頼をしての一時的なURLであればわかるけれど、そうでなければ、URLの安全認証有効期限なんてないよね。

もう、本当に冷静になればすぐにわかることなのに、仕事の方がわちゃわちゃしてパニック状態の時に仕事で使ってるLINE@のメールアドレスに来たものだから、クリックしちゃいました。

お馬鹿です。

自分が馬鹿すぎて笑える。

で、お馬鹿ついでにクリックした先のサイト晒します。

LINEを名乗った異常ログインされたというフィッシングメールに注意!

画像が小さくて、URLがよくわからないかもしれませんが、「linelinepe.me」となっています。

linelinepeって…

もう少し良いドメインなかったのかね?

でもって、使われている画像がねボケすぎなの。

「ログイン」なんて書いてなくても、もう一発でフィッシングだ!ってわかりますよね。

ちなみに、このメールが最近は数日に一回届きます。

で、2通捨てないで、気分転換に(?)メールヘッダー調べて、ドメイン辿ってみました。

送信元は中国!でも、元をたどったらアメリカだった

なんか、しょっちゅう来たらイヤになるんだけど、メールヘッダー表示させてみました。

この時、仕事で疲れすぎて他のことしたかったの…。

ちなみに、手元に残ってるのは2通。本当はもっと来ているんですが、削除してしまったので。

で、手元に残ってる2通のうちの古い方のメールヘッダーがこちら。

LINEフィッシングメールの送信元は中国!だけど元をたどったらアメリカだった

ドメインが、”ly.org”となっているので、Whois検索をかけてみました。

その結果がこちら。

LINEフィッシングメールの送信元は中国!だけど元をたどったらアメリカだった

まぁ、予想通りドメイン登録をしているのは中国でした。

で、登録URLとメールのドメインが違うのに気づきました。

登録URLは、”35.com”で登録メールのドメインが”188.com”。

どちらも、捨てドメインだろうなぁ、って丸わかりです。

でも、登録が1996年って随分前なんだなぁ、と…。

そして恐らく、このドメインはクッションなんだと思いました。

ちなみに、この登録URLとやらはサイトも何もありません。

以前はサイトかブログかあったのかわかりませんが、今はありません。

そして、登録メールアドレスのドメインである、”188.com” も何にもないだろうなぁ、と思いながら調べてみたら、一応サイトがあった!

それが、コレ。

LINEフィッシングメールの送信元は中国!だけど元をたどったらアメリカだった

えーっと、簡体字わからないので写真を見るとセキュリティっぽいですよね。

188.comってそんなんでまともな仕事しないでしょ、とも思うんですけどね。

その前に、セキュリティ関係っぽく作ってあるのに、フィッシングメール用メアドのドメインを登録するっておかしいでしょ。

なんか、ここまで来たら面白くなってきて、さらに遡って調べてみました(そんな暇あったら仕事しろ!)

188.comのWhois情報です。

LINEフィッシングメールの送信元は中国!だけど元をたどったらアメリカだった

思った通り、こちらのドメインも登録は中国でされています。

で、登録のメールアドレスをみたら、”markmonitor.com”というドメイン。

で、このmarkmonitor.comというところを調べると、こちら。

LINEフィッシングメールの送信元は中国!だけど元をたどったらアメリカだった

NISSANってあるんだけどね、このサイト、なんだか怪しげな作りでした。

大体、怪しいところってCompanyを見るとわかります。

このサイトのCompanyのページ見ても、さっぱりだった。

この手の作りをするのは中国の怪しいサイトなんですよ。良くショッピングサイトでおかしいのあるでしょ。

ああいうところと同じ作りかたでした。

じゃあ、このmarkmonitor.comをWhois検索かけてみると…

LINEフィッシングメールの送信元は中国!だけど元をたどったらアメリカだった

ドメインの登録者はmarkmonitorという企業名。

登録メールアドレスもmarkmonitorというドメインのもの。

ちなみに、このドメインはアメリカで登録されていました。

ちなみに、さっきのmarkmonitor.comのサイトに書かれていた電話番号はアメリカのフリーダイヤルです。

なので、一応営業しているのかなぁ?少なくとも細々とでも営業している会社と思われます。

で、この会社もよーく見るとセキュリティ系なんですね。

さっきの188.comと一緒じゃん!

セキュリティ系の会社がフィッシングメールの送信元となるドメイン取るのか!ってまた突っ込みました。

でも、登録メールアドレスがこのドメインのものだったので、これ以上は遡れませんでした。

ちなみに、もう一通のメールヘッダーはこちら。

LINEを名乗った異常ログインされたというフィッシングメールに注意!

で、この、”whvxosvz.com”って適当に取ったようなドメインをWhois検索かけましたが不明でした。

最後に

「忙しい!」と言いながら、なんか途中で面白くなって遡って遊んでみましたが、私のところへきたメールは二通とも中国で登録されたドメインで、中国から送られていることだけはわかりました。

ただ、一つのドメインを遡ったらアメリカだったっていうのは、一瞬、「え?」と思ったけど、アメリカって中国系多いもんね、と考えたら納得できたけど。

どちらにしても、LINEから「異常ログインがありました」というメールが来たら、フィッシングメールなので、スパムにして破棄しましょう。

ちなみに、LINEが公式で使用しているメールのドメインは下記です。

  • @accept.line.me
  • @naver.jp
  • @line.me
  • @noti.naver.jp

の4つだそうです。

しかし、LINEってアカウント乗っ取りでプリペイドカード買ってとかありましたよね(私は来たことないけど)。

LINEって色々悪事に使われるね、と思いました。

ただまぁ、送信元メールアドレスが見れない時、一々メールヘッダーなんて見ないから、内容で判断するしかないですけどね。

ただ、メールアプリによってはメールヘッダーを常に表示できたりするのもあったはずなので、そういう場合は表示させておくといいかもですね。

こんな馬鹿なことをしたので、後はきちんと仕事します。ハイ。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする