「LINE--Corpsrationi安全認証」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!(追記あり)

2018年08月31日(金)12時59分
                 
2018年8月19日の記事(「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!)と、
2018年8月26日の記事(「 [LINE]-緊急問題報告」というタイトルの「LINE」を騙った「偽サイト(詐欺サイト?)」にご用心!(追記あり))の関連。

それにしても、次から次へと、よくやるよまったく。

今回、届いたメールはこれ。
2018083101.png
Screenshot_2018-08-31-12-38-10.png
--
こんにちは。あなたのLINEアカウントに異常ログインされたことがありました。ご本人のアカウントの安全のために、ウェブページでの検証をお願いします。


こんにちは、このメールはLINEで自動送信されています。
下記のURLをスマホにコピーして、スマホブラウザーにて開けてください。

https://line.me/ja/download/calendar/japan_calendar_zh_tw.html


※URLの安全認証有効期限は毎日9時から19時までです。

───────────────

LINE

LINE Corpsrationi

───────────────
--
表示されているURLの実際のリンク先は、これ。
http://www.lineei.top/

「URLをスマホにコピーして、スマホブラウザーにて開けてください.」とか、「URLの安全認証有効期限は毎日9時から19時までです。」っていう内容自体、おかしいだろ。

おかしいのを承知で、スマホからアクセスしてみた。

リンクをタップしたら、こういうサイトに飛んだ。
Screenshot_2018-08-31-12-38-17.png

Screenshot_2018-08-31-12-38-27.png

Screenshot_2018-08-31-12-38-37.png

Screenshot_2018-08-31-12-38-49.png

「ログイン」をタップ。
Screenshot_2018-08-31-12-38-59.png
↑アカウント情報を盗む偽サイトです。

このページでログインすると、確実に、個人情報が盗まれます。

しかも、この偽サイト、「新規登録」は、できないようです。

「新規登録」をタップしても、無反応です。

ちなみに、ブラウザ版の、本物のLINEのトップページは、これ。
Screenshot_2018-08-26-13-45-29.png

メールの送信元のドメインを検索してみた。
「nintendo-noreply@nintendo.net」の、「nintendo.net」が、ドメイン部分。

検索結果はこれ。
2018083103.png
WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited

文字起こしはしないが、実在するゲーム会社の関連会社のドメインじゃないか。

https://r.ncp.nintendo.net/

なりすましか?

アクセス先のドメイン検索の結果はこれ。
2018083102.png

それから、アカウントを盗む偽サイトの接続先は、中国(CN)な。

似て非なるサイトに、騙されませんように…。
----
(追記)
専門家に、なりすましメールの送信元を調べてもらった。

結果は、こうだ。

2018年8月26日の記事で送信されたメールアドレス「LINE (netstation@aplus.co.jp)」
inetnum: 103.210.236.0 - 103.210.239.255
netname: FCL-HK
descr: 2-16 kai Fung Crescent,Kai Chung,Kow Loon
country: HK
org: ORG-FCL9-AP
admin-c: FCLA6-AP
tech-c: FCLA6-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-FCL-HK
mnt-routes: MAINT-FCL-HK
mnt-irt: IRT-FCL-HK
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
last-modified: 2017-09-26T23:30:51Z
source: APNIC

irt: IRT-FCL-HK
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon, Hong Kong
e-mail: 3manccom@gmail.com
abuse-mailbox: abuse@kf-idc.com
admin-c: FCLA6-AP
tech-c: FCLA6-AP
auth: # Filtered
mnt-by: MAINT-FCL-HK
last-modified: 2017-03-10T01:11:44Z
source: APNIC

organisation: ORG-FCL9-AP
org-name: freeman communication limited
country: HK
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon
phone: +85231885386
e-mail: 3manccom@gmail.com
mnt-ref: APNIC-HM
mnt-by: APNIC-HM
last-modified: 2017-09-21T12:56:25Z
source: APNIC

role: freeman communication limited administrator
address: 2-16 kai Fung Crescent,Kai Chung,Kow Loon, Hong Kong
country: HK
phone: +85231885386
fax-no: +85231885386
e-mail: 3manccom@gmail.com
admin-c: FCLA6-AP
tech-c: FCLA6-AP
nic-hdl: FCLA6-AP
mnt-by: MAINT-FCL-HK
last-modified: 2016-03-03T02:32:42Z
source: APNIC

そして、この記事で送信されたメールアドレス「LINE (nintendo-noreply@nintendo.net)」
inetnum: 39.109.0.0 - 39.109.127.255
netname: HDIL-HK
descr: Huayun Data International Limited
org: ORG-HDIL1-AP
country: HK
status: ALLOCATED PORTABLE
admin-c: HDIL2-AP
tech-c: HDIL2-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-HDIL-HK
mnt-irt: IRT-HDIL-HK
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
last-modified: 2018-04-19T06:35:32Z
source: APNIC

irt: IRT-HDIL-HK
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay, Hong Kong Hong Kong 000000
e-mail: zhangjin@huayun.com
abuse-mailbox: support@huayun.com
admin-c: HDIL1-AP
tech-c: HDIL1-AP
auth: # Filtered
mnt-by: MAINT-HDIL-HK
last-modified: 2018-04-19T06:40:01Z
source: APNIC

organisation: ORG-HDIL1-AP
org-name: Huayun Data International Limited
country: HK
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay
phone: +852-38976388
e-mail: zhangjin@huayun.com
mnt-ref: APNIC-HM
mnt-by: APNIC-HM
last-modified: 2018-02-27T12:57:07Z
source: APNIC

person: Huayun Data International Limited administrator
address: Unit 1006, 10/F, Enterprise Square 3, Kowloon Bay, Hong Kong Hong Kong 000000
country: HK
phone: +852-38976388
e-mail: support@huayun.com
nic-hdl: HDIL2-AP
mnt-by: MAINT-HDIL-HK
last-modified: 2018-04-19T06:35:02Z
source: APNIC

この結果から言えることは、なりすましメールの送信は、香港で行われ、偽サイトは、中国本土にアクセスされるということだ。

有名企業の実在するドメインが、なりすましメールで、片っ端から狙われる(利用される)ということだろうな。

関連記事
         (最終更新:2018年09月06日(木)01時55分)
※記事の内容は、公開当時の内容となっておりますので. 現在の内容等とは異なる場合があります。 ご了承ください。