事件・事故

LINEアカウント不正ログイン被害4000人超!二次被害も?

日本人の多くが日常で一番使っているとも言われているSNSツールのLINE。

私も家族や友人、職場などで、「これがないと困る…!」というくらいにはお世話になっています。

このLINEで、大がかりなアカウントの不正ログインが発生している様です。

最初にLINEが被害の報告を受けたのは2月16日なので、既に10日以上経過していますね。

LINEで何が起こっているのか?

LINEで何が起こっているのでしょうか?

公式サイトを見てみると、下記の様な被害が出ている様です。

KINE公式サイトより

LINEへの不正ログインに対する注意喚起

2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。

ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。

当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング行為が増加しており、被害を受けた場合には、侵害されたアカウントを通じた二次被害が発生する状況となっております。

LINE公式ページ https://linecorp.com/ja/security/article/251より

約4000人超の方のアカウントに不正ログインされて、勝手に投稿されているようです。

幸い、まだ乗っ取りまでには至っていない様ですが、乗っ取りを目的としてパスワードやSMS認証コードの入力に誘導するフィッシング行為がお壊れている様です。

↓のような内容でメッセージを送りつけられている様です。

「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階暗証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました」

 

友だちからのメッセージであっても、投稿中の不審なリンクは決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにしてください。

↑のような警告文が載っていますので、自分が大丈夫か、確認しておいた方が安全そうですね。

実際に起きている被害とは?

では、具体的にはどんな被害が出ているのでしょうか?

公式サイトでは下記の様に説明されていました。

  • 不正ログイン被害 (投稿機能を悪用されるケース)
    • 不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生しております
    • LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態です
  • 不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳
    日本: 4,073 台湾: 81 タイ: 2 他の国家/地域: 69
    合計: 4,225
  • LINEアカウント乗っ取り被害
    • フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生しています
    • 被害件数は調査中となります
      LINE公式ページ https://linecorp.com/ja/security/article/251より

主に日本での被害が甚大なのですね。

日本人はLINE好きだと言われていますが、そこを狙われたのでしょうか?

どんなことに注意したらいいの?

今、公式サイトで紹介されている被害は、

  • なりすまし投稿
  • フィッシング詐欺に誘導するメッセージ

この二つの様です。

それぞれ対処方法が違いますので、分けて説明します。

なり済ましのメッセージ送信や投稿の場合

なりすましに関しては、自分のアカウントを見て、身に覚えのないメッセージの送信やタイムライン投稿がされている可能性があります。

また、LINEのアカウントにログインした場合、「LINE」という名称の公式アカウントからログイン通知が届きますが、これも身に覚えのないログインの系先があった場合は要注意です。

また、送られてくるメールの国:地域が自分の所属する場所でなかった場合も同様ですね。

↑の場合は、パスワードの変更をしましょう。

パスワードの変更の仕方は下記の公式ページの説明からどうぞ。

パスワード変更の仕方

友達からの怪しいメッセージや投稿があった場合

LINEの登録されている、または知り合いらしき人から来た、怪しいメッセージや投稿があった場合はどうしたらいいか?

この場合は、

  • まずはLINEに通報
  • 記載されたURLを開かない
  • 万が一URLを開いてしまっても、絶対に何も入力しない

この方法で被害は防げるでしょう。

LINEへの通報ですが、メッセージを触ると黒い窓にコピーとかKeepなどが表示されますが、その中に通報というのがあります。

既にLINEの方では2/19以降、時術的な対策を行っている様ですし、2/24以降不正ログインされたと思われるユーザーに対してスワードを強制リセットして、再設定を促すように通達しているそうです。

COMMENT

メールアドレスが公開されることはありません。

CAPTCHA