LINEでアカウントの「不正ログイン」4000人超え！乗っ取りの可能性も！

LINEで、2020年2月にアカウントの不正ログインが多く発生しており、4000人を超えるLINEアカウントが被害に遭っているとの報告があがっています。

LINEの報告によると、不正ログインの被害を受けたアカウントでは、悪意ある第三者によって、トークメッセージの送信やタイムライン投稿が行われており、アカウントの乗っ取りの可能性もあるとしています。

また、不正ログインの被害を受けたアカウントでは、ユーザーに購買誘導を行うためのスパムが含まれており、その他にもLINEアカウントの完全乗っ取りを狙うフィッシング詐欺のURLについても確認されたとのことです。

LINEによると、現在、確認されているアカウントの不正ログインは、ユーザーの意思ではないメッセージやタイムラインの投稿が行われる事案が多く発生しているとのことです。

なお、今回の不正ログインの特徴として、メッセージやタイムラインの投稿が悪用されているものの、LINEアカウントについては、乗っ取りされているわけではないため、ユーザーは、継続して利用できる状態となっています。

ですが、今回の不正ログイン被害では、被害件数は調査中とされていますが、フィッシング詐欺の不審なリンクについても確認されており、実際にLINEアカウントの乗っ取り被害の報告も上がっています。

LINEでは、実際に発生している不正ログインによる乗っ取りを目的とした可能性のあるフィッシング行為について、注意喚起を行う目的で具体的事例を紹介しています。

具体的事例としては、不正ログインによる乗っ取りを目的とした可能性のあるフィッシング行為として、不正ログインを受けたアカウントから友人のアカウントに対し、URL付きで不審なリンクへの誘導を行う投稿事案を紹介しています。

内容については、「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階暗証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました」とURL付きで不審なリンクが投稿されているとのことです。

LINEでは、URL付きでの上記のような不審なリンクの投稿を見つけた場合は、LINEアプリの機能から通報するよう注意喚起を行っています。

それでは、4000人を超えるLINEアカウントが被害に遭っているとされる被害の経緯について確認しておきましょう。

LINEによると、最初に不正ログインによる問題が報告されたのは、2020年2月16日であったとしています。

LINEでは、ユーザーからの通報を受けて、不正ログインの被害が発生していないか、状況を調査したところ、合計で4000人を超える4225件のLINEアカウントから被害報告があったとしています。

不正ログインの被害報告をおこなったユーザーの内訳については、トータル4225件のうち、日本で4073件と大部分を占めており、他にも、台湾で81件、タイで2件、他の国家・地域で69件の事案が報告されています。

LINEでは、身に覚えのないメッセージ送信やタイムライン投稿を発見した場合の対処方法について、早急にパスワードを変更し、乗っ取りにつながる二次被害防止のため、該当のメッセージの送信取り消しやタイムライン投稿の削除をするよう注意喚起しています。

なお、自分のLINEに友達からと装ったフィッシングらしきメッセージを受信したり、タイムライン投稿が確認された場合も、投稿のURLをタップせず、アプリから通報するように案内しています。

LINEでは、2月19日から24日の期間に確認されたサービスについて、再度、事案を発生させないための複数の技術的な対策を行っており、引き続き被害拡大防止に努めるとしています。

LINEでは、ユーザーが、LINEストアをはじめとした関連サービスへログインする場合や、自宅からパソコンなどでLINEにログインを行う場合に、LINE公式アカウントより、スマホ端末にログイン通知が届くようになっています。

また、LINEでは、今回の不正ログインの被害を受けたアカウントに対し、2月24日にパスワード変更をするよう案内通知を配信しています。

なお、パスワード変更を行っていないユーザーに対しては、26日にパスワードの強制リセットを実施し、再設定を促すアナウンスを実施しています。