2018年08月31日(金)
2018年8月19日の記事(「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!)と、
2018年8月26日の記事(「 [LINE]-緊急問題報告」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!(追記あり))の関連。
それにしても、次から次へと、よくやるよまったく。
今回、届いたメールはこれ。
--
こんにちは。あなたのLINEアカウントに異常ログインされたことがありました。ご本人のアカウントの安全のために、ウェブページでの検証をお願いします。
こんにちは、このメールはLINEで自動送信されています。
下記のURLをスマホにコピーして、スマホブラウザーにて開けてください。
https://line.me/ja/download/calendar/japan_calendar_zh_tw.html
※URLの安全認証有効期限は毎日9時から19時までです。
───────────────
LINE
LINE Corpsrationi
───────────────
--
表示されているURLの実際のリンク先は、これ。
http://www.lineei.top/
「URLをスマホにコピーして、スマホブラウザーにて開けてください.」とか、「URLの安全認証有効期限は毎日9時から19時までです。」っていう内容自体、おかしいだろ。
おかしいのを承知で、スマホからアクセスしてみた。
リンクをタップしたら、こういうサイトに飛んだ。
「ログイン」をタップ。
↑アカウント情報を盗む偽サイトです。
このページでログインすると、確実に、個人情報が盗まれます。
しかも、この偽サイト、「新規登録」は、できないようです。
「新規登録」をタップしても、無反応です。
ちなみに、ブラウザ版の、本物のLINEのトップページは、これ。
メールの送信元のドメインを検索してみた。
「nintendo-noreply@nintendo.net」の、「nintendo.net」が、ドメイン部分。
検索結果はこれ。
WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited
文字起こしはしないが、実在するゲーム会社の関連会社のドメインじゃないか。
https://r.ncp.nintendo.net/
なりすましか?
アクセス先のドメイン検索の結果はこれ。
それから、アカウントを盗む偽サイトの接続先は、中国(CN)な。
似て非なるサイトに、騙されませんように…。
----
(追記)
専門家に、なりすましメールの送信元を調べてもらった。
結果は、こうだ。
2018年8月26日の記事で送信されたメールアドレス「LINE (netstation@aplus.co.jp)」
inetnum: 103.210.236.0 - 103.210.239.255
netname: FCL-HK
descr: 2-16 kai Fung Crescent,Kai Chung,Kow Loon
country: HK
org: ORG-FCL9-AP
admin-c: FCLA6-AP
tech-c: FCLA6-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-FCL-HK
mnt-routes: MAINT-FCL-HK
mnt-irt: IRT-FCL-HK
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
last-modified: 2017-09-26T23:30:51Z
source: APNIC
irt: IRT-FCL-HK
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon, Hong Kong
e-mail: 3manccom@gmail.com
abuse-mailbox: abuse@kf-idc.com
admin-c: FCLA6-AP
tech-c: FCLA6-AP
auth: # Filtered
mnt-by: MAINT-FCL-HK
last-modified: 2017-03-10T01:11:44Z
source: APNIC
organisation: ORG-FCL9-AP
org-name: freeman communication limited
country: HK
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon
phone: +85231885386
e-mail: 3manccom@gmail.com
mnt-ref: APNIC-HM
mnt-by: APNIC-HM
last-modified: 2017-09-21T12:56:25Z
source: APNIC
role: freeman communication limited administrator
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon, Hong Kong
country: HK
phone: +85231885386
fax-no: +85231885386
e-mail: 3manccom@gmail.com
admin-c: FCLA6-AP
tech-c: FCLA6-AP
nic-hdl: FCLA6-AP
mnt-by: MAINT-FCL-HK
last-modified: 2016-03-03T02:32:42Z
source: APNIC
そして、この記事で送信されたメールアドレス「LINE (nintendo-noreply@nintendo.net)」
inetnum: 39.109.0.0 - 39.109.127.255
netname: HDIL-HK
descr: Huayun Data International Limited
org: ORG-HDIL1-AP
country: HK
status: ALLOCATED PORTABLE
admin-c: HDIL2-AP
tech-c: HDIL2-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HDIL-HK
mnt-irt: IRT-HDIL-HK
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
last-modified: 2018-04-19T06:35:32Z
source: APNIC
irt: IRT-HDIL-HK
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay, Hong Kong Hong Kong 000000
e-mail: zhangjin@huayun.com
abuse-mailbox: support@huayun.com
admin-c: HDIL1-AP
tech-c: HDIL1-AP
auth: # Filtered
mnt-by: MAINT-HDIL-HK
last-modified: 2018-04-19T06:40:01Z
source: APNIC
organisation: ORG-HDIL1-AP
org-name: Huayun Data International Limited
country: HK
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay
phone: +852-38976388
e-mail: zhangjin@huayun.com
mnt-ref: APNIC-HM
mnt-by: APNIC-HM
last-modified: 2018-02-27T12:57:07Z
source: APNIC
person: Huayun Data International Limited administrator
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay, Hong Kong Hong Kong 000000
country: HK
phone: +852-38976388
e-mail: support@huayun.com
nic-hdl: HDIL2-AP
mnt-by: MAINT-HDIL-HK
last-modified: 2018-04-19T06:35:02Z
source: APNIC
この結果から言えることは、なりすましメールの送信は、香港で行われ、偽サイトは、中国本土にアクセスされるということだ。
有名企業の実在するドメインが、なりすましメールで、片っ端から狙われる(利用される)ということだろうな。
※記事の内容は、公開(または追記)時点の内容となっておりますので. 閲覧時の内容等とは異なる場合があります。 ご了承ください。
2018年8月26日の記事(「 [LINE]-緊急問題報告」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!(追記あり))の関連。
それにしても、次から次へと、よくやるよまったく。
今回、届いたメールはこれ。
--
こんにちは。あなたのLINEアカウントに異常ログインされたことがありました。ご本人のアカウントの安全のために、ウェブページでの検証をお願いします。
こんにちは、このメールはLINEで自動送信されています。
下記のURLをスマホにコピーして、スマホブラウザーにて開けてください。
https://line.me/ja/download/calendar/japan_calendar_zh_tw.html
※URLの安全認証有効期限は毎日9時から19時までです。
───────────────
LINE
LINE Corpsrationi
───────────────
--
表示されているURLの実際のリンク先は、これ。
http://www.lineei.top/
「URLをスマホにコピーして、スマホブラウザーにて開けてください.」とか、「URLの安全認証有効期限は毎日9時から19時までです。」っていう内容自体、おかしいだろ。
おかしいのを承知で、スマホからアクセスしてみた。
リンクをタップしたら、こういうサイトに飛んだ。
「ログイン」をタップ。
↑アカウント情報を盗む偽サイトです。
このページでログインすると、確実に、個人情報が盗まれます。
しかも、この偽サイト、「新規登録」は、できないようです。
「新規登録」をタップしても、無反応です。
ちなみに、ブラウザ版の、本物のLINEのトップページは、これ。
メールの送信元のドメインを検索してみた。
「nintendo-noreply@nintendo.net」の、「nintendo.net」が、ドメイン部分。
検索結果はこれ。
WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited
文字起こしはしないが、実在するゲーム会社の関連会社のドメインじゃないか。
https://r.ncp.nintendo.net/
なりすましか?
アクセス先のドメイン検索の結果はこれ。
それから、アカウントを盗む偽サイトの接続先は、中国(CN)な。
似て非なるサイトに、騙されませんように…。
----
(追記)
専門家に、なりすましメールの送信元を調べてもらった。
結果は、こうだ。
2018年8月26日の記事で送信されたメールアドレス「LINE (netstation@aplus.co.jp)」
inetnum: 103.210.236.0 - 103.210.239.255
netname: FCL-HK
descr: 2-16 kai Fung Crescent,Kai Chung,Kow Loon
country: HK
org: ORG-FCL9-AP
admin-c: FCLA6-AP
tech-c: FCLA6-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-FCL-HK
mnt-routes: MAINT-FCL-HK
mnt-irt: IRT-FCL-HK
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
last-modified: 2017-09-26T23:30:51Z
source: APNIC
irt: IRT-FCL-HK
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon, Hong Kong
e-mail: 3manccom@gmail.com
abuse-mailbox: abuse@kf-idc.com
admin-c: FCLA6-AP
tech-c: FCLA6-AP
auth: # Filtered
mnt-by: MAINT-FCL-HK
last-modified: 2017-03-10T01:11:44Z
source: APNIC
organisation: ORG-FCL9-AP
org-name: freeman communication limited
country: HK
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon
phone: +85231885386
e-mail: 3manccom@gmail.com
mnt-ref: APNIC-HM
mnt-by: APNIC-HM
last-modified: 2017-09-21T12:56:25Z
source: APNIC
role: freeman communication limited administrator
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon, Hong Kong
country: HK
phone: +85231885386
fax-no: +85231885386
e-mail: 3manccom@gmail.com
admin-c: FCLA6-AP
tech-c: FCLA6-AP
nic-hdl: FCLA6-AP
mnt-by: MAINT-FCL-HK
last-modified: 2016-03-03T02:32:42Z
source: APNIC
そして、この記事で送信されたメールアドレス「LINE (nintendo-noreply@nintendo.net)」
inetnum: 39.109.0.0 - 39.109.127.255
netname: HDIL-HK
descr: Huayun Data International Limited
org: ORG-HDIL1-AP
country: HK
status: ALLOCATED PORTABLE
admin-c: HDIL2-AP
tech-c: HDIL2-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HDIL-HK
mnt-irt: IRT-HDIL-HK
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
last-modified: 2018-04-19T06:35:32Z
source: APNIC
irt: IRT-HDIL-HK
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay, Hong Kong Hong Kong 000000
e-mail: zhangjin@huayun.com
abuse-mailbox: support@huayun.com
admin-c: HDIL1-AP
tech-c: HDIL1-AP
auth: # Filtered
mnt-by: MAINT-HDIL-HK
last-modified: 2018-04-19T06:40:01Z
source: APNIC
organisation: ORG-HDIL1-AP
org-name: Huayun Data International Limited
country: HK
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay
phone: +852-38976388
e-mail: zhangjin@huayun.com
mnt-ref: APNIC-HM
mnt-by: APNIC-HM
last-modified: 2018-02-27T12:57:07Z
source: APNIC
person: Huayun Data International Limited administrator
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay, Hong Kong Hong Kong 000000
country: HK
phone: +852-38976388
e-mail: support@huayun.com
nic-hdl: HDIL2-AP
mnt-by: MAINT-HDIL-HK
last-modified: 2018-04-19T06:35:02Z
source: APNIC
この結果から言えることは、なりすましメールの送信は、香港で行われ、偽サイトは、中国本土にアクセスされるということだ。
有名企業の実在するドメインが、なりすましメールで、片っ端から狙われる(利用される)ということだろうな。
- 関連記事
-
-
「Windowsに重要な通知があります。」という詐欺?サイトにご用心!
2018/09/14
-
「[LINE一Corporation]安全認証」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!
2018/09/04
-
「LINE--Corpsrationi安全認証」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!(追記あり)
2018/08/31
-
「 [LINE]-緊急問題報告」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!(追記あり)
2018/08/26
-
「MS-20170531ZQJH」は、LINEアカウント乗っ取りの常習犯か? 2018年8月24日
2018/08/25
-
※記事の内容は、公開(または追記)時点の内容となっておりますので. 閲覧時の内容等とは異なる場合があります。 ご了承ください。
