LINE 注意喚起!複数の不正ログイン?!不正アクセスの対処
「LINE」は、2020年2月にアカウントに対して、複数の不正ログインが発生していた事を発表した。
今回、約4000名を超えるアカウントが被害を受けたことを明らかにした。
引き続き、被害の拡大防止に向けた対応を行っている。
今回、個人レベルでの対処方法を調べた。
https://twitter.com/LINECorp_jp/status/1232664752398057472?s=20
目次
LINE 注意喚起!複数の不正ログイン?!
今回のケースでは
不正ログインにより意図しないメッセージやタイムラインの投稿が行われるが、アカウントそのものは継続利用できるケースと
フィッシングによりアカウントのパスワードとSMS認証コードを騙し取られ、恒久的にアカウントを乗っ取られてしまうケース
2パターンが確認されている。
これらにより、侵害されたアカウントを通じた「友だち」側にも2次的被害が発生している状況だという。
「友だちからのメッセージであっても、投稿中の不審なリンクは決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じない」ように注意喚起している
また、不審なログイン履歴や、身に覚えのないメッセージ、タイムライン投稿がないか確認してほしいと注意喚起をしたが、
乗っ取りをされていた場合、そもそもログインできない状態になってる為(元のパスワード変換されてる)見れない場合もある。
不正ログイン被害を受けたユーザー数は、
日本では4073件
台湾では81件
タイでは2件
他の国家/地域では69件で合計4225件
日本人に狙いを定めている様だ
今回のライン会社側からの詳細
詳細
1. 概要
2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。
当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング行為が増加しており、被害を受けた場合には、侵害されたアカウントを通じた二次被害が発生する状況となっております。
友だちからのメッセージであっても、投稿中の不審なリンクは決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにしてください。
本記事では、利用者への注意喚起を目的として、被害状況についての公表及び、被害に遭われた際の対応方法についてご案内いたします。
2. 被害状況について
本被害においては、メッセージやタイムラインの投稿機能のみを利用するものと、フィッシングを通じてLINEアカウントの恒久的な乗っ取りが行われているケースがあります。
不正ログイン被害 (投稿機能を悪用されるケース)
不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生しております
LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態です不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳
日本: 4,073 台湾: 81 タイ: 2 他の国家/地域: 69
合計: 4,225
LINEアカウント乗っ取り被害
フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生しています
被害件数は調査中となります3. 現在の対応状況について
LINE社による対処
悪用が確認されたサービスにおいて、当事案を発生させないための複数の技術的対策を適用済みです。
引き続き被害の拡大防止のための対応を行っております。また、今回の被害状況の調査を続けております。被害者の方へのアナウンス
2020-02-24 不正ログインが成功した事が確認された方に対するパスワード変更のお願い(パスワード変更のお願い表示イメージ)
2020-02-26 パスワード変更が確認できなかった方に対して、LINE公式アカウントを通じて、パスワード強制リセット及び再設定に関するご連絡(パスワードリセット通知表示イメージ)ユーザーの皆様への注意喚起
2020-02-24 LINE公式Twitter 「アカウント乗っ取りにご注意ください」 https://twitter.com/LINEjp_official/status/1231781502620274689
2020-02-20 LINE公式Twitter 「悪質な詐欺にご注意ください」 https://twitter.com/LINEjp_official/status/1230363958374068224
2020-02-25 LINEタイムライン公式 https://timeline.line.me/post/_dTMGEbP13kJOzP8fbCRx6ax7ZCYxZe2bFiob9tA/11582522450070626144. ユーザーの皆様ご自身によるご確認と対応のお願い
上記の通り、当社において被害が確認されたユーザーに対する通知及びパスワードの初期化を実施しておりますが、実施時点において当社が被害を認知しているユーザーが対象となります。
被害の通知が行われていない方に対して、不正ログインが行われていないことを保証するものではありません。
ユーザーの皆様においても、不審なログイン履歴や身に覚えのないメッセージやタイムライン投稿が無いかのご確認をお願いいたします。身に覚えのないログイン通知を確認された方
ログイン通知の画面イメージ
LINE関連サービスやデスクトップアプリにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。
メッセージ内容を確認し、ログイン通知に身に覚えのない場合、パスワードを変更してください → パスワード変更方法
身に覚えのない、自分自身によるメッセージ送信を確認された方至急、パスワードを変更してください → パスワード変更方法
「送信取消」機能が利用可能な場合は、被害拡大の防止の為、メッセージの送信取り消しを行ってください身に覚えのない、自分自身によるタイムライン投稿を確認された方
至急、パスワードを変更してください → パスワード変更方法
被害拡大の防止の為、タイムライン投稿を削除してください。LINE上の友達からフィッシングらしきメッセージまたはタイムライン投稿を確認された方
不正なメッセージ送信の画面イメージ
メッセージ内容、またはタイムライン投稿内容を通報してください。(上記画像参照)
内容に、URLが書かれていても開かないでください。万が一、URLを開いても、(パスワードなど)一切何も画面から入力しないでください。大切なアカウントを守るために https://linecorp.com/ja/safety/account
5. 不正ログイン発覚からの対応時系列(日本時間)
2020-02-16 LINE社のお客様サポート宛てに、最初の問題が報告される。
2020-02-19 ~ 2020-02-24 LINE社にて複数の技術的対策を随時導入
2020-02-24 被害者として特定されたLINEユーザの方へ(*1)、パスワード変更を促すアナウンスを配信
2020-02-26 被害者として特定された一部のLINEユーザの方へ(*2)、パスワード強制を実施し、パスワード再設定を促すアナウンスを配信
(*1) LINE側で調査及び分析を行い、実施時点で今回の被害者と判断されたユーザのみ対象となります。
(*2) LINE側で調査及び分析を行い、実施時点で今回の被害者と判断され不正ログイン後にパスワード変更が未実施のユーザのみ対象となります。6. 本件に関するお問い合わせ
LINE(個人のLINEアカウントをご利用のお客様)
https://contact-cc.line.me/detailId/13192(2020年3月26日まで)
不正ログイン・不正アクセスの対処
不正ログイン・不正アクセスの対処は、
上記のライン会社からの詳細にも書かれていたが
不正にログインされそうになった場合
他の端末からログインしようとされました
と出ますが無視する
不正にログインされましたと出た場合
早急に、ログイン中の端末を消去し
パスワードを変更する
身に覚えのない投稿やタイムラインへの投稿をされた場合
パスワードを変更する。
友達から怪しいメールは通報する
パソコンからのログインはできない設定する
ラインはスマホのみで使用できるようにする。
設定のアカウントから「ログイン許可」の部分を否定する
LINE 注意喚起への世間の声
LINEは周囲の知人友人がほぼ皆使っているので、連絡ツールとしてはなんとなく使ってますが。
LINEPayとかそういうクレカ情報入れるサービスは絶対使わないし、日々のメッセージのやり取りの中にも、重要な内容(まああまり機会は無いですが口座番号とかそういうのね)は打たないようにしてる。
LINEに限った話じゃないけど。無料サービスのメールとかの中に、重要な情報は書かない。
まあ、有料だったら安心なのかって言うとそうでもないから、きりが無いんだけどね・・・。自分はスマホ自体がAndroidだから、既に個人情報抜かれまくりだし・・・w
まあとりあえず、LINEには重要情報は預けない。です。LINEは国交断絶寸前国の企業なのでインストールしてないし、これからもする気はない。しなければならない状態になったらスマホ捨てる。
こんな国の企業が提供してるサービス、気持ち悪くて仕方がない。
しかもLINEpay?こんな企業に個人情報の生年月日の西暦すら教えたくない。まぁ最初からこういうことが簡単に出来る作りだからどうしようもないしねw
これを利用する奴はどうなろうが自業自得だという事。
少なくともこれを利用しなければ被害にあう事は無い。
セキュリティー対策を本気でやらない会社のツールは使ってはダメだというのはネットの世界では常識だしね。
無料で利用できる物にはそれ相当のリスクがあるんだしね。pcや他のスマホからのアクセス方法を変える必要があると思うけど・・・私中国に住んでいてめったにLINEは使わないけど
それでも3回なりすましの人からウェブマネー買ってくれない?って来ましたよ。中国にあるWECHATは他の端末で接続する際には必ずメインの端末に知らせが来てそれで承認をしないといけない方法になってますので、なぜそれをやらないのかな?って思ってますが。被害にあったらその人がいけないってことなんでしょうけど、システムの対策しないで注意するだけなんてIT企業のやることじゃないよね実は運営側も加担してたりして…
日本で上場しているけど、実態は…
本国は日本に対しては道徳心なんて待ち合わせてないでしょうから、抜けるだけ抜くものは抜き、取れるものは取り尽くすのが本望なのでしょう…
LINEに替えて楽天のviberじゃダメですかね??日本のITは本当ダメ。ガラパゴス。
今ではスマホ作っているのソニーだけだし、
国民殆どが使うメッセージアプリが韓国製ってのが痛い。
日本のIT大臣が70代ってのが間違いの元。漏洩漏洩って、LINEにかかわらず、Googleだろうがその他アプリだろうが、端末データとかGPS位置情報や写真フォルダへのアクセス権限許可してる時点で流出してるようなもの。データサーバいつハッキングされるかなんて分かりませんよ?
「まだLINE使ってるの!?」みたいな事言ってる人だって、何かしらのアクセス権限与えてるはずなのにね~~(笑)LINEで情報漏れ?
アンタ…バカかい?
GoogleをYahooなどを使えば全て情報漏れ…
知らなかった?…笑
それらのアカウントを取ればたちまちやってくる…
あれやこれやのメール,CM…
何かを検索すればズラッと関連商品が追い打ちをかけてやってくる…
この商品はどうですか?とか…
それが嫌ならスマホ止めたらどうだい?…笑
まとめ
実は私は、過去に一回
不正ログインされ乗っ取りされました。
その時は、こちらから全くログインできない状態で
「ともだち」に、電子マネーを購入してシリアル番号を写メして送って欲しいと連絡が送られてきたらしいです。
当時は、不正ログイン等のニュースも少なく
ラインの会社に即、通報して
ラインをストップし
警察にも通報しましたが、
被害が無料ラインの不正ログイン程度?だったので
「ハイハイ」で終わってしまいました。
今回、4000人以上の被害が出たことに
当時の警察とライン会社の怠慢さが
招いた結果とも思える。