1. まとめトップ

【注意喚起】LINEを使った悪質業者の手口公開

今まで、何度か問題になった、LINE。悪質業者のサイト誘導の手口がトレンドマイクロ社から公開されました。業者の狙いは、ユーザーの個人情報。甘い話には気をつけてください。

更新日: 2013年02月21日

5 お気に入り 67360 view
お気に入り追加

この記事は私がまとめました

kiiitoneさん

ユーザーが増えると悪質業者が狙うのは世の常だが..

トレンドマイクロ株式会社は20日、スマートフォン向け無料通話・メールアプリ「LINE」を悪用した「サクラサイト商法」が出回っているとして注意喚起した。

同発表によると、2013年に1億人を突破した「LINE」は、悪質な攻撃者からも注目を集めているという。すでに2012年7月には「独立行政法人国民生活センター」が、「サクラサイト商法」について注意喚起を行い、トレンドマイクロ社でもサクラサイトへの誘導手段として、「LINE」 が悪用された事例を観測しているという

悪質業者の誘導手口

悪質な業者が運営するサクラサイトへのリンクを記載したメッセージをLINEで送信する事例を紹介。その中には、運営実態のないSNSを装って「知人からの招待状が届いております」と記載したメッセージを送信

アプリのダウンロードを装っての誘導手口

「App をインストール」というボタンが設置されています。このボタンをクリックしてみます。黄色枠に注目してください。アイコン上にインストール状況を示すかのようなステータスバーが表示されます。なお、黄色枠は執筆者が追加したものです。ステータスバーが右端に達すると「App をインストール」は「開く」ボタンに変わります。

一連の流れはアプリのインストールが成功したかのように感じます。しかしこれら処理においてスマートフォンには何らアプリのインストールは行われていません。アニメーション処理を使って利用者にアプリを利用しているかのような錯覚を狙っているに過ぎません。

「開く」ボタンをクリックするとアプリ起動画面が表示され、次の画面に遷移します。入力項目から、攻撃者の狙いはサクラサイトへの誘導に加えて「メールアドレス」取得を目的としていた可能性を推測することが可能です。

人気のLINEスタンプにも悪質業者が

また、無料「スタンプ」をエサに、Twitter上でフォロワー数、リツイート数を増やそうとする事例も発生。これは、アクティブなTwitterアカウントを収集することで、さらなる攻撃への足がかり構築を企んでいると推測されるという。台湾でも、Facebook上でスタンププレゼントとうたい、LINEとFacebook両方の情報を引き出そうとる事例が観測されてい

日本と同様にLINEが人気の台湾では、LINEを装うFacebookのファンページで「いいね!」をクリックしてLINEのIDを書き込めば、スタンプを無料でプレゼントするといった手口も確認したという。実際にこの事例では、FacebookページにLINE IDを書き込むユーザーが複数いたとしている。

台湾で被害続出したスタンプ詐欺

ドラえもんやハローキティなど人気スタンプを多数掲載し「“いいね!” を押しLINEのIDを書き込めば無料スタンププレゼント」と告知

悪質業者から身を守る対策は

悪質な業者がメッセージを送るにあたっては、LINEの「ID検索」を使ってユーザーを探し出していることが考えられるという。LINEのようなソーシャルメディアを悪用する背景には、「業者がプラットフォームを越えて広告配信できるメリットに注目している可能性がある」

「IDの検索を許可」をオフにする、トークを遮断できる「ブロック」機能を使う、LINE トークのリンクはクリックしない、セキュリティ対策製品の「Web脅威対策」/「ペアレンタルコントロール」機能を使うことが大事で、これらを守れば多くの脅威から逃れることができるとしている。

1