LINEの乗っ取りに注意

無料メッセージアプリ「LINE」の、アカウント乗っ取りに注意が必要です。
何者かが、不正に乗っ取られたアカウントで自分の「友だち」に電子マネーの購入を促すメッセージを送りつけています。

LINEの発表によると、LINEのサーバーへの侵入によるユーザーアカウント情報の流出ではなく、他社サービスから流出したIDやパスワードのリストを用いて不正ログインする「パスワードリスト型攻撃」が原因とのことです。

LINEのスマホ版とPC版の違い

本来、LINEは複数のスマホからログインできません。LINEにはログアウト機能がなく、その端末での利用をやめることは「アカウント削除」となるので、「違うスマホからログインしたい」といったことには対応していません。しかし、PC版のLINEならスマホでログイン時にも同じアカウントに入室することができます。

LINEを初めて利用する際は、回線契約している携帯電話番号か、Facebookアカウントが必要ですが、いずれの場合も、登録時にメールアドレスの登録は必要ありません。しかしPC版でLINE登録をする場合、メールアドレスとパスワードを登録して利用します。

LINEの乗っ取りが多発する要因

LINEは、PC版ならメールアドレスとパスワードを入力するだけでログインできます。このときに、SNSやメールアドレスの認証は発生しません。つまり、悪意ある第三者がメールアドレスとパスワードを入手してしまえば、PC版なら他人のアカウントに容易に入れてしまいます。
PC版にログインしたとき、利用しているスマホのLINEには通知は表示されません。LINEの乗っ取りは、この仕組みが利用されたようです。

被害にあわないために

  1. 複数のサービスで同じメールアドレスとパスワードを利用しないこと。
  2. LINEに登録しているパスワードを変更すること。
  3. 他社サービスに登録しているパスワードを変更すること。

PC版のLINEでも、同じアカウントで複数のパソコンからログインできないので、自分自身でPC版のLINEにログインしておけば、他の端末からの不正利用を防止できます。

LINEの乗っ取り


Tag: セキュリティ