当メディアではアフィリエイト広告を使用しています

LINE、4,000人超に不正ログイン。アカウント乗っ取りも

bio
Yusuke Sakakura更新日:2020/02/28 16:07
LINE、4,000人超に不正ログイン。アカウント乗っ取りも

LINEが4,000を超えるアカウントが不正ログインを受けたことを発表した。

不正ログインによってユーザーの意図に反したメッセージ送信やタイムライン投稿の被害が発生。さらに、メッセージやタイムラインの投稿からフィッシングによるアカウントの乗っ取り被害も発生している。

不正ログインによる投稿からアカウントの乗っ取りが発生

LINEが不正ログインを確認したのは2月13日*。お客様サポート宛ての報告で発覚した。不正ログインの原因や手口については明らかにされていない。

LINEが対応時系列を訂正したことに伴い、不正ログインの確認日を2月16日から2月13日に変更しました。

LINEアカウントが不正ログインされると、見に覚えのないメッセージの送信やタイムラインの投稿が行われる。投稿の内容は「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階認証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました。」というもの。

フィッシング詐欺のメッセージ
フィッシング詐欺のメッセージ

不自然な日本語と共にリンクが付けられており、これをタップするとLINEのパスワードとSNS認証コードの入力を誘導してアカウントの乗っ取りに繋がるという。乗っ取り被害の件数は現在調査中だ。

LINEは不正ログインを認識した3日後から複数の技術的対策を随時導入したという。

24日には不正ログインが成功したことを確認したユーザーに対してパスワードの変更案内を配信。26日にはパスワード変更が確認できなかったユーザーに対してLINE公式アカウントを通じて、パスワードの強制リセットおよび再設定を配信した。

パスワードの変更案内パスワードの初期化
左: パスワードの変更案内、右: パスワードの初期化通知

なお、パスワードの初期化等は実施時点においてLINEが被害を認知しているユーザーのみ対象となっているため、通知がない場合=不正ログインが行われていない、とはならない。

LINEは不正ログインと身に覚えのないメッセージやタイムラインが投稿された場合は、至急パスワードを変更してメッセージの送信取り消しやタイムライン投稿を削除することと、フィッシングらしきメッセージを受信したり、タイムライン投稿を確認した場合は、リンクをタップせずに通報機能を利用して欲しいと呼びかけている。

メッセージの通報画面
メッセージを長タップして「通報」を選択
不正ログインの件数
  • 日本: 4,073
  • 台湾: 81
  • タイ: 2
  • 他の国家/地域: 69
  • 合計: 4,225
不正ログインの被害状況
  • 不正ログイン被害
    • 不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生
    • LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態
  • LINEアカウント乗っ取り被害
    • フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生
    • 被害件数は調査中
コメント
コメント利用規約

質問は必ず記事を読んでから投稿してください

質問する際は画面にどういったメッセージが表示されているのか、利用機種・OSのバージョンも書いてください。

誹謗中傷を含む場合は発信者情報開示請求します。

攻撃的・侮辱的・過激・不快な表現を含む場合はIPアドレスを明記して公開します

VPNを使った書き込みおよび連投は承認されません。

コメントを残す

(任意)

Recommendこんな記事も読まれています