友人から「買い物頼んでいい?」とLINEが届いた。「何買うの?」と返したらwebマネーを買えとのこと。ああ、これちょっと前に流行ったLINEのっとりのやつかも、と思ってちょっとやりとりしてみた。途中で返事がなくなった。
友人にメールで「LINEのっとられた?」と送ったらその通りとのこと。身近でこんなんあるんだなあ。パスワードの使いまわしは危険。そしてできるかぎり2段階認証は設定しておくべきだと改めて思った。
---
友人に詳細をきいたら、迷惑メールのURL経由でひっかかったとのこと。なのでメールの内容を送ってもらった(※掲載許可済み)
変な位置で改行されていたり単語が間違っていたり文章の構成もおかしい。パスワード設定といった重要な手続きなのにURLが「http://」で始まるのも気になる。なにより、肝心のドメインが「line.me.mbeuebribvwievb.com」になっていて怪しさ満載。Whois でドメイン検索してみると中国の浙江省がヒットした↓
こういった、サブドメインに line.me のようなそれっぽい単語を書いておいて実際は別のサイトに飛ばす手口はこの界隈ではよく知られたものだけど、そうでない界隈の人もたくさんいるわけで、パッと見で「緊急」「LINE」などと書いてあったらそりゃひっかかってしまうのも理解できる。とりあえず友人にはパスワードを使いまわさないように注意した。