Sony
Sony
LINEの乗っ取りに注意

トピックス 2019.11.22 LINEアカウントを乗っ取られないために気をつけること

友人との連絡、家族との連絡、そして仕事の連絡まで、今や欠かせないコミュニケーションツールであるLINE。

メッセージの送付や、ユーザ間の無料通話など使ったことがある方も多いのではないでしょうか。

LINEの国内アクティブユーザ数は2019年4月24日時点で8,000万と単純計算で日本人1.5人に1つの割合でアカウントが存在します(LINE公式情報より)。

一方で、かなり昔からLINEアカウントの乗っ取りと、乗っ取ったアカウントの悪用は存在するようです。

LINE公式ブログでも、2014年の7月ごろから乗っ取りに対する注意喚起がなされていますが今回はLINEの乗っ取りの手口と対策についてご紹介します。

LINEアカウント乗っ取りの手口

LINEの乗っ取りに注意

LINEアカウントの乗っ取りはほとんどが不正アクセスによるもので、不正アクセスの種別としては下記のような方法が挙げられます。

● 総当たり攻撃(ID、パスワードにランダムな文字列を片っ端から入力してログインを行う)
● 辞書攻撃(ID、パスワードの入力欄に一般的な単語でつくられた文字列を入力してログインを行う)
● パスワードリスト攻撃(何らかの理由で流出したID、パスワードによりログインを行う)

また、LINE特有の事例としては認証コードを使った乗っ取りが存在します。

認証コードとは、アカウント引き継ぎの際に使用する4ケタの番号で、これを利用者から聞き出してアカウント引継ぎを行って乗っ取りを行う手口です。

乗っ取られたアカウントが悪用される例

LINEアカウントを乗っ取った場合、悪意のあるユーザは乗っ取ったアカウントを使って登録された連絡先から個人情報を引き出したり、ウェブマネーやiTunesカードなどを購入させて略取しようとします。

「今忙しい?」

電話番号メールアドレス)を教えてほしい」

「コンビニでウェブマネー(iTunesカード)を購入する手伝いをしてくれないか」

このように友人や職場関係の人から突然頼みごとをされたらなかなか断れないという心理的な隙が狙われています。

こういったLINE乗っ取りの被害の大きな問題は、乗っ取られたアカウントに登録されている連絡先に被害が発生することです。

もしあなたのアカウントが乗っ取られてしまったら、LINEに登録されている友人、家族、仕事関係者などすべての連絡先ユーザに迷惑をかけてしまうかもしれません。

LINEアカウントの乗っ取りを防ぐ方法

LINEの乗っ取りを防ぐには

不正アクセスのうち辞書攻撃、パスワードリスト攻撃は、ID、パスワードを適切に設定することによりある程度防げるものです。

文字数や文字の種類など複雑性のあるパスワードを設定し、ID、パスワードを使い回しをしないことで不正アクセスのリスクを下げることができます。

また、認証コードを使った乗っ取りに備えて、どんな場合でも絶対に認証コードは他人に教えないようにしましょう。

さらにはLINEをスマホのみでしか使用しない場合は、ログイン許可をオフにすることで、PCやタブレットからのログインを防ぐことができます。

これはあまり知られていませんが、LINEにはパスコードロックの機能もついていますのでアプリの起動時に毎回パスコードの入力を行うように設定することも可能です。

もしLINEアカウントを乗っ取られてしまったら

乗っ取らりの被害にあった場合の対応

自分のLINEアカウントが乗っ取られたと思った場合には、まずすぐにLINEへログインしてみましょう。

ログインが可能であれば、パスワードを変更することで、ひとまず乗っ取りを防ぐことができます。

LINEにログインできない場合は、アカウントが乗っ取られてパスワードが変更されている可能性が高いです。

こうなってしまった場合には、LINEの運営元に「アカウントの不正ログイン(乗っ取り)をされた」ことを伝えて、アカウント削除などの対応を行ってもらいましょう。

また、アカウントを乗っ取られてしまった場合には、アカウントを用いて連絡先に被害が広がることが懸念されますので、他の手段で連絡を行うことができれば自分のLINEアカウントから連絡があっても取り合わないでほしいことを伝えておきましょう。

終わりに

LINEはその普及率や利便性とは裏腹に、悪意を持った攻撃者のターゲットにされやすいという側面も存在しています。

普段から可能な限りの予防を行い、トラブルが起こった場合には被害が広がらないように対応方法を心得ておきましょう。

【関連リンク】

・不正ログイン(乗っ取り)対策に関する現状のご報告(LINE公式ブログ)
http://official-blog.line.me/ja/archives/15798537.html

・月間アクティブユーザ数(LINE株式会社 2019年12月期第一四半期決算説明会)
https://scdn.line-apps.com/stf/linecorp/ja/ir/all/FY19Q1_earnings_release_JP.pdf

・STOP! パスワード使い回し!キャンペーン2019
(一般社団法人 JPCERT コーディネーションセンター)
https://www.jpcert.or.jp/pr/stop-password.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ