Apple、WWDC2025を6月10日開催。iOS 19など発表へ、過去最大級のデザイン変更か

LINE、4,000人超に不正ログイン。アカウント乗っ取りも

Yusuke Sakakura

Yusuke Sakakura

Yusuke Sakakura

ブログメディア「携帯総合研究所」を運営しています。学生時代に開設して今年が16年目。スマートフォンの気になる最新情報をいち早くお届けします。各キャリア・各メーカーの発表会に参加し、取材も行います。SEの経験を活かして料金シミュレーターも開発しています。

2020/02/28 16:07
LINE、4,000人超に不正ログイン。アカウント乗っ取りも

LINEが4,000を超えるアカウントが不正ログインを受けたことを発表した。

不正ログインによってユーザーの意図に反したメッセージ送信やタイムライン投稿の被害が発生。さらに、メッセージやタイムラインの投稿からフィッシングによるアカウントの乗っ取り被害も発生している。

不正ログインによる投稿からアカウントの乗っ取りが発生

LINEが不正ログインを確認したのは2月13日*。お客様サポート宛ての報告で発覚した。不正ログインの原因や手口については明らかにされていない。

LINEが対応時系列を訂正したことに伴い、不正ログインの確認日を2月16日から2月13日に変更しました。

LINEアカウントが不正ログインされると、見に覚えのないメッセージの送信やタイムラインの投稿が行われる。投稿の内容は「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階認証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました。」というもの。

フィッシング詐欺のメッセージ
フィッシング詐欺のメッセージ

不自然な日本語と共にリンクが付けられており、これをタップするとLINEのパスワードとSNS認証コードの入力を誘導してアカウントの乗っ取りに繋がるという。乗っ取り被害の件数は現在調査中だ。

LINEは不正ログインを認識した3日後から複数の技術的対策を随時導入したという。

24日には不正ログインが成功したことを確認したユーザーに対してパスワードの変更案内を配信。26日にはパスワード変更が確認できなかったユーザーに対してLINE公式アカウントを通じて、パスワードの強制リセットおよび再設定を配信した。

パスワードの変更案内
パスワードの初期化
左: パスワードの変更案内、右: パスワードの初期化通知

なお、パスワードの初期化等は実施時点においてLINEが被害を認知しているユーザーのみ対象となっているため、通知がない場合=不正ログインが行われていない、とはならない。

LINEは不正ログインと身に覚えのないメッセージやタイムラインが投稿された場合は、至急パスワードを変更してメッセージの送信取り消しやタイムライン投稿を削除することと、フィッシングらしきメッセージを受信したり、タイムライン投稿を確認した場合は、リンクをタップせずに通報機能を利用して欲しいと呼びかけている。

メッセージの通報画面
メッセージを長タップして「通報」を選択
不正ログインの件数
  • 日本: 4,073
  • 台湾: 81
  • タイ: 2
  • 他の国家/地域: 69
  • 合計: 4,225
不正ログインの被害状況
  • 不正ログイン被害
    • 不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生
    • LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態
  • LINEアカウント乗っ取り被害
    • フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生
    • 被害件数は調査中
投稿規約
  • チャットサポートではないので質問は必ず記事を読んでから投稿してください。
  • 迅速な回答のために、質問する際は状況を細かく書いてください。最低限、画面にどういったメッセージが表示されているのかは必要です。
  • コメントに誹謗中傷を含む場合は、発信者情報開示請求を行います。
  • 攻撃的・侮辱的・過激・不快な表現を含む場合はIPアドレスを公開します。
  • VPNを使った書き込みおよび連投は承認されません。

コメントを残す

(任意)

あなたにおすすめ

LINEMO、eSIMの申し込み比率が4割に到達

LINEMO、eSIMの申し込み比率が4割に到達

LINEMO/LINEモバイル12か月前
Googleアカウントのパスキーをオフにする方法

Googleアカウントのパスキーをオフにする方法

スマホとタブレットのセキュリティ2年前