2018.8.3　10:34に受信したLINE緊急問題報告メール

今度は表題が「LINE緊急問題報告」になっており、Gmailに転送するとご覧の通り【この画像はクリックすると拡大されます。】↓

しっかりと、迷惑メールに振り分けられ警告もででます。

内容を明記すると以下のようになりますが・・

今度は、二段階パスワードの設置で、 この時、旧端末のLINEへ公式アカウント（LINE）から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。などと書いてあります。

この言葉を信用しちゃダメ。

公式のLINEの書き方との違いもあるし、公式からメールの着信はありませんでした。

何でそんなこと言えるの？

それは、自分で自分のアカウントにアクセスしてみたからです。

2018年3月26日以降にLINEにアクセスした時のLINEからのメッセージはこちらに記載していますのでご覧になってください。

みなさんも、自分のLINEに一度はアクセスしてみてください。その時LINEから入るメッセージが公式のLINEからのメッセージです。

スマートフォンのメールを削除する前に一旦メールの確認をしていると取引のない三菱ＵＦＪニコス銀行のMUFGカードをかたり差出人が《セゾン》Netアンサーになっているフィシングメールがありましたので内容を記載しておきます。

2018.5.15に受信した三菱ＵＦＪニコス銀行のMUFGカードWebサービス 。差出人《セゾン》Netアンサー

これは2018年5月15日に受信していたAUのスマートフォンに受信した金融機関のカード会社を名乗る悪質な詐欺メールです。

表題が【重要：必ずお読みください】になっているので、やっぱり読んでしまいますが、取引のない銀行からスマホにメール？絶対にありえません。

受信したメールの内容を記載しておきますので詐欺にあわないように注意しましょう!

Gmailに転送をするとGmailから以下のように強い警告が出されます。

このメールにはご注意ください。個人情報の不正入手に使用された不審なリンクが含まれています。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を送信しないでください。

今回のメールもパスワードの入力を求めるアドレスが保護されていない通信ですね。

よく見ないとカードを持っていたりしたら間違ってクリックしそうです。

お持ちの方は間違ってリンクをクリックしないように気を付けてください。

2018.7.30追記します

MUFGも把握しているようで以下のように呼び掛けています。

【参考情報】

MUFGカードをかたるフィッシング（詐欺）メールにご注意ください！

http://www.cr.mufg.jp/member/notice/fishing/index.html

このページから抜粋すると

・フィシングメールの例として、メールアドレスになりすましている場合があるそうです。

フィシングメールの見分け方

出店:三菱UFJニコス

フィッシングメールの見分け方

とあったのですが、■MUFGカードWEBサービスのURLは2018.7.30現在存在しませんでした。↓

他にもSSL証明書の確認方法も一番下に記載してありますが、chromeで確認すると私が見た限りではMUFGカードWEBサービスログインページのURL以外は保護されていないんですよね(;’∀’)

MUFGカードのホームページが乗っ取られちゃったわけじゃないよね？？

それともこのページMUFGのではないのかな？

SSL証明書の確認方法には保護されているように書いてあるのに・・・chromeで確認したら保護されていない↓

書いてるうちになんか怖くなってきました”(-“”-)”

私はカード持ってないから分かりません”(-“”-)”

最終的に今回の私のおすすめ確認方法は・・

メールのリンクには触れずに、お持ちのカードに記載のある電話番号に確認するのが一番いい方法だと思います。

「LINE安全認証」は安全ではありません。

間違ってアクセスしないようにしましょう。

数日前にLINE「緊急問題」を記載しましたが、それとは別に「LINE安全認証」という内容のメールもきていましたので、記載しておきます。

2018.7.5 18:28 に受信した「LINE安全認証」

以下の内容は、Line安全認証に誘導する「危険認証フィッシングメール」の内容です。

まず、フィシングメールかどうか確認する方法として

googleなどのフリーメールに 転送をしてみます。

すると gmailでは迷惑メールに振り分けられます。

この画像はクリックすると拡大されます。↓

フリーメールアドレスをお持ちでない方や迷惑メールに振り分けられない方は、次の項目を確認してみましょう!

1. 公式LINEから通知がありましたか？

LINEになりすましたフィシングを見極めるには、

実際に自分のLINEアカウントに自分でアクセスするのがオススメです。

※実際にアクセスした時どのように表示されるか確認だけしたい方はこちらに記載していますので確認してください。

2.アドレスは公式のLINEのアドレスですか?

LINEの公式HPは  https://line.me/ja/

LINEの公式helpは　https://help.line.me/?

LINEの会社情報HPは　https://linecorp.com/ja/　です。

※SSL化されていないアドレスにアクセスしても通常ですとSSL化しているところに自動転送されますので今回メールに記載されているアドレスは

「正規のアドレス」を使用していると言っても過言ではない極めて悪質なフィシングメールです。

しかし、公式がssl化されていないアドレスを記載するのは考え難いですね。

3.安全認証に毎日9時から20時？これも疑問です。

ハッカーに個人情報を盗まれないための対応策GoogleからリリースされたWebブラウザ「Chrome68」に変更する

今月（2018年7月）にGoogleからリリースされたブラウザ「Chrome68」では、
SSL対応を行っていないWebサイト（httpサイト）を開くと、アドレスバーに

【保護されていません】（＝安全ではないページ）

と警告が表示されるようになります。

※公式サイトでSSL化されていない(保護されていない)

サイトは殆どといっていいほど見かけませんので１つの大きな目安になると思います。

それから、SSL化されていない(保護されていないページ)で個人情報の入力はしないようにしましょう。

参考の為、保護されているページの画像と保護されていないページを表示しておきます。

この画像は保護されているページです。↓

この画像は保護されていないページになります。↓

違いがわかりますか？

GoogleChome68にバーションUPするには

GoogleChomeのバージョンUPは１分もあれば十分にできますのでこの機会に是非バージョンUPしておきましょう。

参考の為バージョンUP方法を記載しておきます。

①GoogleChomeの設定をクリック

②ヘルプをクリック

③GoogleChomeについてをクリック

次に再起動をクリックすればChromeのバージョンUPは完了です。

お疲れ様でした。

LINEの他にもフィシングメールはあります。

上記でサンプルに使用したMUFGカードもありましたので確認されたい方はどうぞ↓

【重要：必ずお読みください】MUFGカードをかたるフィッシングメールにご注意ください。