LINE、4,000人超に不正ログイン。アカウント乗っ取りも
Yusuke Sakakura
Yusuke Sakakura
ブログメディア「携帯総合研究所」を運営しています。学生時代に開設して今年が16年目。スマートフォンの気になる最新情報をいち早くお届けします。各キャリア・各メーカーの発表会に参加し、取材も行います。SEの経験を活かして料金シミュレーターも開発しています。
LINEが4,000を超えるアカウントが不正ログインを受けたことを発表した。
不正ログインによってユーザーの意図に反したメッセージ送信やタイムライン投稿の被害が発生。さらに、メッセージやタイムラインの投稿からフィッシングによるアカウントの乗っ取り被害も発生している。
不正ログインによる投稿からアカウントの乗っ取りが発生
LINEが不正ログインを確認したのは2月13日*。お客様サポート宛ての報告で発覚した。不正ログインの原因や手口については明らかにされていない。
LINEが対応時系列を訂正したことに伴い、不正ログインの確認日を2月16日から2月13日に変更しました。
LINEアカウントが不正ログインされると、見に覚えのないメッセージの送信やタイムラインの投稿が行われる。投稿の内容は「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階認証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました。」というもの。
不自然な日本語と共にリンクが付けられており、これをタップするとLINEのパスワードとSNS認証コードの入力を誘導してアカウントの乗っ取りに繋がるという。乗っ取り被害の件数は現在調査中だ。
LINEは不正ログインを認識した3日後から複数の技術的対策を随時導入したという。
24日には不正ログインが成功したことを確認したユーザーに対してパスワードの変更案内を配信。26日にはパスワード変更が確認できなかったユーザーに対してLINE公式アカウントを通じて、パスワードの強制リセットおよび再設定を配信した。
なお、パスワードの初期化等は実施時点においてLINEが被害を認知しているユーザーのみ対象となっているため、通知がない場合=不正ログインが行われていない、とはならない。
LINEは不正ログインと身に覚えのないメッセージやタイムラインが投稿された場合は、至急パスワードを変更してメッセージの送信取り消しやタイムライン投稿を削除することと、フィッシングらしきメッセージを受信したり、タイムライン投稿を確認した場合は、リンクをタップせずに通報機能を利用して欲しいと呼びかけている。
- 日本: 4,073
- 台湾: 81
- タイ: 2
- 他の国家/地域: 69
- 合計: 4,225
- 不正ログイン被害
- 不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生
- LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態
- LINEアカウント乗っ取り被害
- フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生
- 被害件数は調査中
コメントを残す