先日、マイクロソフトを騙るフィッシングメールが到着したばかりですが、ほぼ同じフォーマットで、今度はLINE を騙るフィッシングメールが到着していました。
私はLINEを使っていないので、一目でフィッシングメールと理解できます。
当然公開します。
題名 : LINE安全認証
差出人 :LINE<do_not_reply@line.me>お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。
こちらのURLをクリックしてください。
www.line.me/ ←リンク先が http://www.linelinepe.me※※URLの安全認証有効期限は毎日9時から20時までです。
LINE
LINE Corpooration
送信元メールサーバーを見てみると、
X-Nifty-SrcIP : [203.104.192.4]
これは、日本のデータセンターのようです。
inetnum: 203.104.192.0 - 203.104.223.255 netname: TECHORUS descr: NHN Techorus Corp. descr: DATAHOTEL Taskforce country: JP
サーバーに侵入された?
LineっぽいURLの linelinepe.me は、whois で確認してみたところ、今度は中国か香港。これも先月確保したばかりのドメインとわかります。同じ手口です。
Domain Name: LINELINEPE.ME Registry Domain ID: D425500000002108548-AGRS Registrar WHOIS Server: Registrar URL: www.hkdns.hk Updated Date: Creation Date: 2017-02-25T00:14:32Z Registry Expiry Date: 2018-02-25T00:14:32Z Registrar: West263 International Limited Registrar IANA ID: 1915 Registrar Abuse Contact Email: Registrar Abuse Contact Phone: Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Registry Registrant ID: 155627104215-d01 Registrant Name: zhong zheng Registrant Organization: zhong zheng Registrant Street: shan xi tai yuan gu jiao gu jiao shi Registrant City: tai yuan gu jiao Registrant State/Province: SX Registrant Postal Code: 030200 Registrant Country: CN Registrant Phone: +86.13024986325 Registrant Phone Ext: Registrant Fax: +86.13024986325 Registrant Fax Ext: Registrant Email: 3184832660@qq.com Registry Admin ID: 155627104215-a01
まあ、削除ボタンを押して、終わりです。