LINEを悪用したサクラサイト商法やサイバー攻撃、その手口とは？

　トレンドマイクロは20日、公式ブログにおいて、「LINE」を悪用したサイバー攻撃の事例を公開した。

　それによると、攻撃者は悪質な広告を配信する媒体として「LINE」に注目しており、迷惑メールのLINE版として「迷惑メッセージ」を送信してくるという。たとえば、異性や芸能人などの「偽客（サクラ）」となって、利用者をだまし、“サクラサイト”に誘導し有料サービス上でやりとりさせる「サクラサイト商法」で、LINEが悪用された事例が観測されたとのこと。

　またLINEで人気の「スタンプ」を無料で入手できると偽って、Twitter上で呼びかけた事例も紹介されている。この事例では、LINEのアイコンや名称を無断使用し、「無料スタンププレゼント企画」をうたったものとなっている。攻撃者はTwitterアカウントの収集、さらなる攻撃への足がかり構築を狙っていると見られる。

　さらに、LINEとFacebookの情報を聞き出し、電話番号や性別、住所、職業、連絡先などの情報が特定できる可能性について紹介した、中国語の書き込みなども見つかっている。

　ちなみにサクラサイトへの誘導では、サイトをスマートフォンアプリのように見せかけ誘導するケースも確認されている。インターフェイスをApple社が運営する「App Store」に酷似させ、Androidアプリ配布を装い、「サクラサイト」に誘導するものだ。サイトのボタンをクリックすると、一見アプリがインストールされたように表示されるが、実際にはサイトが表示されているだけで、メール入力などを促されることとなる。

　トレンドマイクロでは、「攻撃者が悪質なマーケティング活動を行う媒体として、LINEのようなソーシャルメディアを選ぶ背景には、プラットフォームを越えて広告配信できるというメリットに注目している」と指摘している。