偽のLinkedIn通知

LinkedInをかたるフィッシングの実例を見ながら、見破るポイントを解説します。

Kaspersky Dailyでは、これまでに、集中を妨げる通知を減らす方法や、SNSに時間を注ぎ込まないようにするためのヒントを紹介してきました。しかし、LinkedInの場合は少し事情が異なるかもしれません。プロフェッショナルのためのSNSであるLinkedInからは、仕事をオファーするメッセージが届いたりするので、そういったメッセージにはすぐに反応したいと思っている人は多いのではないでしょうか。しかし、そうした心理につけ込んで、ビジネスに関するメッセージが届いたことを知らせるLinkedIn通知に見せかけて、フィッシングメールを送ってくる詐欺師が存在します。この記事では、LinkedInからの通知メールを装ったフィッシングメールの例をいくつか紹介します。

“I am a bussinessman and am interested in doing business with you”

「私はビジネスマンであり、あなたとの協業に関心がある」という内容です。一見した感じでは、よくあるパートナーシップ提案メッセージに関する通知メールに見えます。メッセージ主の写真、役職、会社名が記載され、LinkedInのロゴまで入っています。しかし、このメールは短すぎますし、正式なビジネスの提案であれば「businessman」を間違って「bussinessman」と書くことはなさそうなものです。また、LinkedInからの通知メールなのに、送信元が「LinkediinContact」(「LinkedIn」でなく「Linkediin」)になっています。

アラブのビジネスマンからの提携の提案がLinkedInを通じて届いたように見せかけられたメール

アラブのビジネスマンからの提携の提案がLinkedInを通じて届いたように見せかけられたメール

メール内のリンクは、実際のLinkedInのログインページに似たWebサイトにつながっています。

偽のLinkedInログインページ

偽のLinkedInログインページ

しかし、このWebサイトのURLはLinkedInのURLとはまったく違っていて、ドメインも「.com」ではなく「.tr」(トルコのドメイン)です。このWebサイトでLinkedInのログイン情報を入力すると、LinkedIn アカウントはたちまち詐欺師の手に渡ってしまいます。

“Please send me a qoute”

こちらは、北京の輸入業者から届いたように見える、商品配送料の見積もりを求めるメッセージに関する通知メールです。一見するともっともらしく見えます。メールのフッターには、ヘルプを見るためのリンクと通知の配信を停止するためのリンクがあり、著作権情報のほかLinkedIn中国オフィスの実際の住所も記載されています。また、送信元アドレスも本物らしく見えます。しかし、危険信号はいくつかあります。

中国のバイヤーからの見積要求メッセージに関する、LinkedInから来たらしき通知メール。送信元アドレスは本物らしく見えるが、だからといって問題ないと判断するのは早計

中国のバイヤーからの見積要求メッセージに関する、LinkedInから来たらしき通知メール。送信元アドレスは本物らしく見えるが、だからといって問題ないと判断するのは早計

例えば、件名の「message」には、本来ならば冠詞が付くはずです。差出人は英語のネイティブではないかもしれませんが、LinkedInの通知の件名はLinkedInプラットフォームによって自動生成されるので、件名に間違いがあるはずはありません。

不審に思ってこの会社(UVLEID)について検索しても、会社情報は見つかりません。会社が存在しないためです。そして何より重要なのは、メール内にあるリンクの怪しさです。「linkedin」の後に単語や英数字がでたらめに続いており、ドメインも、アプリ開発者が使う「.app」が使われていて不自然です。

このボタンが指し示すのはフィッシングサイト

このボタンが指し示すのはフィッシングサイト

リンクをクリックした後に表示されるLinkedInログインページにも、おかしなところがあります。まず、LinkedInのロゴが正規のものとは違います。[Sign In]ボタンの下に「New to Linkedin?」というテキストがありますが、「LinkedIn」が「Linkedin」と表記されています。

Webサイトのアドレスと、LinkedInのスペルをよく確認すること

Webサイトのアドレスと、LinkedInのスペルをよく確認すること

“You appeared in 2 search this week”

偽通知に含まれるリンクは、すべて偽のログインページにリンクしているとはかぎらず、思わぬところに連れて行かれる場合があります。例えばこのメールは「あなたのプロフィールが検索結果の中に2回表示された」と伝える内容ですが(LinkedInを使っていれば時々受け取る通知です)、英語の文法が間違っています。さらに、それ以外にも気になるところがあります。送信元アドレスと、ボタンのリンク先URLです。

LinkedInとは関係のない送信者アドレス、ブラジルのドメインを持つページへ誘導するリンク

LinkedInとは関係のない送信者アドレス、ブラジルのドメインを持つページへ誘導するリンク

送信元アドレスがLinkedInと無関係なアドレスであることや、[See all searches]ボタンのリンク先URLの怪しさ(ブラジルのドメイン、意味不明な文字の羅列など)に気付かないと、このボタンをクリックしてしまい、予期せぬWebサイトにアクセスすることになるかもしれません。私たちが試したときは、「億万長者になる方法」についてのオンラインアンケートが表示されました。何回かリダイレクトされた後、最終的には、電話番号などの連絡先情報の入力を求めるフォームに行き着きました。ここで集められた電話番号は、電話詐欺に使われる可能性が高いと考えられます。

このオンラインアンケートに答えると個人情報を入力させるページにリダイレクトされる

このオンラインアンケートに答えると個人情報を入力させるページにリダイレクトされる

LinkedInからの通知メールが本物か偽物か見分ける方法

サイバー犯罪者はフィッシングを利用してアカウント情報、個人情報、そして金銭を盗みますが、だからといってLinkedInその他のオンラインサービスを使うのをやめる必要はありません。フィッシングを見破る方法をこちらの記事で説明していますので、ぜひご確認を。また、併せて以下の点も参考にしてください。

  • 有名企業から心当たりのないメールが来た場合は注意する。
  • 送信元の名前とアドレスに食い違いがないか、リンクや件名やメール本文に誤字脱字がないか、確認する。
  • 公式アプリまたは公式Webサイトで、通知されたメッセージの内容を確認する。公式Webサイトにアクセスして確認する場合は、Webサイトのアドレスを手動で入力するか、ブックマークから開いてください。
  • 連絡先情報、カード番号、ログイン情報を入力するときは、本物のWebサイトであることを改めて確認してから入力する。
  • 危険について警告し、フィッシングサイトや詐欺サイトをブロックする機能を持つ、信頼できるセキュリティソリューションを使用する。
ヒント