LINE WORKS詐欺メールの正しい対処法

スポンサーリンク

上司の名前で届いたメールに「新しいLINEグループを作って、招待用のQRコードを送ってほしい」と書いてあった。手が止まる。送信元を見たら、会社のドメインと微妙に違う。

これ、LINE WORKS(仕事用のチャットツール)を装ったなりすましメールです。代表者や上司を名乗って、LINEグループ作成とQRコードの送付を要求するタイプが広まっています。

怪しいメールの見分け方と、触らずに処理する手順をまとめていく。

管理者画面からの報告や、不正アカウント通報フォームの場所も順番に書きます。

スポンサーリンク
  1. LINE WORKSを装うなりすましメールの特徴
  2. フィッシングメールを受け取ったときの対処手順
  3. 管理者画面からの報告と不正アカウント通報フォームの使い方
  4. やってはいけない行動と、迷ったときの判断軸
    1. 指示どおりにLINEグループを作ってQRコードを送る
    2. 知っている名前だからと信じてURLを開く
    3. 確認のためにメールへ返信する
  5. まとめ

LINE WORKSを装うなりすましメールの特徴

結論から言うと、上司や代表者を名乗ってLINEグループ作成を指示するメールは、フィッシングメールです。

パターンはだいたい決まっています。差出人は社長や部長の名前になっている。本文は「急ぎで業務連絡がしたい」という内容です。

そして「自分だけが入ったLINEグループを作って、招待用のQRコードを送って」と続きます。業務調整を理由に、外部ツールへ誘導する流れもある。

ただ、送信元ドメインを見ると、会社の正式なドメインと違います。大文字小文字が入れ替わっていたり、余計な文字が混ざっていたり。フリーメールのことも多い。

そもそもLINE WORKS運営から、利用者個別にグループ作成を依頼することは一切ありません。上司本人の指示だったとしても、メールでQRコードを求める流れは普段の業務にはないはずです。

フィッシングメールを受け取ったときの対処手順

動きはシンプルで、やることは3つ。触らない、返信しない、削除する。これで被害は外に広がりません。

メール内のURLを開くのはアウトです。指示どおりにQRコードを作って送るのも同じ。相手のアカウント乗っ取りに協力したことになります。

返信も危険です。「このアドレスは生きている」と相手に教えることになる。

個人的には、メール内のURLやQRコードには絶対に触れないのが一番だと思います。迷った時点でアウト扱いでいい。

  • メール内のURLはクリックしない
  • 指示されたLINEグループを作らない、QRコードも送らない
  • 返信や個人情報の入力もしない
  • メールはそのまま削除する
  • 上司本人にはメール以外(電話や対面、社内チャット)で確認する

管理者画面からの報告と不正アカウント通報フォームの使い方

社内で共有したあとの動きは、大きく4ステップになります。

  • 送信元メールアドレスのドメインが自社の正式なものか確認する
  • 社内のセキュリティポリシーに照らして判断する
  • LINE WORKSの管理者画面から「お問い合わせ」で報告する
  • 不正利用アカウントが分かれば「不正アカウント通報フォーム」で通報する

最初にやるのは送信元ドメインのチェックです。ここで自社ドメインと違えば、その時点でクロ確定でいい。社内ルールに反する指示が含まれていれば、判断はほぼ決まる。

管理者の人はLINE WORKSの管理者画面を開き、「お問い合わせ」からサポートに連絡します。相手のアカウントが不正利用アカウントだと分かる場合は、不正アカウント通報フォームを使う。これで運営側にも情報が渡ります。

ただし、迷惑メール報告機能(アドバンストプラン限定)を使っていない環境では、最終判断は人がやることになる。社内で窓口を一本化しておくと動きやすいです。

やってはいけない行動と、迷ったときの判断軸

よくある踏み抜きパターンを3つ並べます。ケースで見ると分かりやすい。

指示どおりにLINEグループを作ってQRコードを送る

一番多い失敗です。相手はそのQRコードで、別の誰かを引き込んだり、あなたのアカウントを悪用したりする。送った時点で、被害が外まで広がります。

知っている名前だからと信じてURLを開く

差出人名の偽装はかんたんにできる。表示名が「〇〇部長」でも、実際のアドレスは全然違うメールサーバーから来ています。名前ではなく送信元ドメインを見るのが判断軸になる。

確認のためにメールへ返信する

これもNGです。返信した時点で、相手に「このアドレスは生きている」と伝えることになる。確認は必ずメール以外で。電話か対面が安心です。

そもそも迷惑メール報告機能はアドバンストプランだけで使えます。ほかのプランの人は、管理者へ共有してから不正アカウント通報フォームへ回す流れになる。

まとめ

最後にポイントを3つだけ整理します。

  • 結論:LINE WORKSを騙るグループ作成依頼メールは、フィッシングメールなので触らず削除する
  • 次にやること:送信元ドメインを確認し、上司にはメール以外で直接確認、管理者画面から報告する
  • 覚えておくこと:LINE WORKS運営が個別にグループ作成を依頼することはなく、怪しいときは不正アカウント通報フォームから通報できる

LINE WORKSのなりすましメールは、URLとQRコードに触れずに管理者画面から不正アカウント通報フォームへ回す、これが一番安全な進め方です。

カズ

カズ

2017年からSNSテクニックを運営。Webメディア運営歴は15年超。

「それ、自分も引っかかりそうだった」をきっかけに、フィッシング詐欺や迷惑メールの見分け方を発信し始めました。実際に届いた詐欺メールは送信元情報まで調べてから記事にしています。

SNSの使い方記事は、アプリの仕様変更があるたびに再検証して更新中。情報の裏取りはサービス公式・フィッシング対策協議会・警察庁の公開資料で行っています。

※当サイトの情報は公開資料と実機検証に基づいていますが、最新の状況と異なる場合があります。詐欺被害に遭われた場合は、警察消費者ホットライン(188)にご相談ください。
pocketlinehatebuimagegalleryaudiovideocategorytagchatquotegoogleplusfacebookinstagramtwitterrsssearchenvelopeheartstaruserclosesearch-plushomeclockupdateeditshare-squarechevron-leftchevron-rightleafexclamation-trianglecalendarcommentthumb-tacklinknaviconasideangle-double-upangle-double-downangle-upangle-downstar-halfstatus
タイトルとURLをコピーしました