すぐに信じず、別の手段で友だちと連絡を取ってみよう
Q:「LINEの乗っ取り」ってなに?
A:個人のLINEアカウントを乗っ取る攻撃。フィッシング詐欺の手口なので注意が必要。
おすすめの関連記事
LINEに溜まる大量のメッセージをまとめて既読にする方法
攻撃者はLINEの公式アカウントになりすまして特定のURLやQRコードを含んだLINEメッセージをターゲットに送信し、いわゆるフィッシング詐欺を実行する。
メッセージは「ユーザー情報の再入力が必要」など、ユーザーを慌てさせて判断力を奪うような内容が大半。それを信じてリンク先でLINEのログイン情報を入力してしまうと、そのままアカウント情報が窃取されてしまう。
また、ユーザーの友だちを騙った攻撃も頻発している。「連絡先が消えてしまったから入力して」というようなメッセージとともにフィッシングサイトへ誘導し、同様にログイン情報を窃取する手口だ。
LINE公式アカウントには「公式バッジ」が付いているので、本物の公式アカウントかどうかを判別できるが、友だちのアカウントの場合はすでに乗っ取られているかどうかは判別しにくいかもしれない。
ともかく、誘導されたサイトで個人情報を入力することを避ければ、LINE乗っ取りは回避できるだろう。また、LINEメッセージだけでなくメールやSMSによる同様の乗っ取り攻撃も報告されているので十分注意したい。
この連載の記事
-
第36回
デジタル
AIに有名人の声を模倣させて金銭を騙し取る「AI音声詐欺」が怖い -
第35回
デジタル
「Google ダークウェブレポート」であなたの個人情報漏えいを確認 -
第34回
デジタル
打ち間違いから最悪の詐欺に誘導する「タイポスクワッティング」を3分解説! -
第33回
デジタル
LINE「Keep」機能終了まで残り1週間! バックアップは忘れずに -
第32回
デジタル
2要素認証も乗り越える!?「リアルタイムフィッシング」の恐怖 -
第31回
デジタル
ランサムウェアのアフィリエイトプラン!? 「RaaS」ってなんだ? -
第30回
デジタル
パソコンやIoT機器を数十万台乗っ取ってサイバー攻撃! 「ボットネット」ってなに? -
第30回
デジタル
半年で506億円被害の「有名人なりすまし詐欺広告」 両親祖父母への警告を -
第28回
デジタル
AIを洗脳して操る「プロンプトインジェクション」ってなに? -
第27回
デジタル
大量のエサをぶら下げて広告収入ゲット! 「クリックベイト」ってなに? - この連載の一覧へ