今や私たちの生活に欠かせないものとなった「LINE」。そのLINEに4,000人を超える大規模な不正ログイン被害が発生しているとLINEが発表した。このような被害に遭わないようにするにはどうすればいいのだろうか? 今回は、LINEの不正アクセスの手口と被害を受けた場合の対策について解説しよう。
2020年2月中旬からLINEの不正ログインが多発!
(Image:linecorp.com)
日常の通信手段として、毎日のように「LINE」を利用している人は多い。だが、そのLINEで2020年2月中旬から不正ログイン被害が多発しているという。
2020年2月26日、LINEは「LINE」アカウントに4,000人を超える不正ログインの被害があったことを確認したと発表した。これらのユーザーのメッセージやタイムラインには、購買誘導のスパムやアカウントの乗っ取りを目的としたフィッシング詐欺のためのURLなどが含まれており、もし、LINEアカウントを乗っ取られると、そのアカウントから二次被害が発生する恐れもあるという。したがって、今後は友だちや家族、知り合いからのメッセージであっても、投稿にある不審なURLを開いたり、アカウントのパスワードを求めるメッセージには応じないように注意しよう。
現状、LINEが把握している被害は、日本で4,073件、台湾で81件、タイで2件など、トータルで4,225件となっている。もちろん、LINEではすでに複数の技術的対策を適用済みで、引き続き被害の拡大防止のための対応を行っている。だが、今回の不正ログインはちょっと注意したいこともあるのだ……。
(Image:linecorp.com)
これが不正アクセスメールの例。さも、セキュリティを強化したようなことが書かれているが、このメッセージに記載されたURLにアクセスすると、アカウントを乗っ取られてしまう!
(Image:linecorp.com)
LINE関連サービスやデスクトップアプリにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届く。「緑色の公式バッチ」+「LINE」なら本物である
LINEは使えているのに身に覚えのない投稿が行われる場合も……
今回のLINEの不正ログインでは、一時的にメッセージやタイムラインの投稿機能だけを利用される場合(アカウントは利用可能)と、フィッシングによって乗っ取られる場合がある。
もし、LINEは使えているのに身に覚えのない自分自身によるメッセージ送信があった場合は、すぐにパスワードを変更しよう。もし、フィッシング詐欺でSMS認証コードを入れてしまったり、LINEを強制的にログアウトされた場合は、アカウント乗っ取り被害に遭っている可能性が高い。この場合は、お問合せフォームのログイン画面で『ログインせずにつづける』を選択しよう。
LINEでは、すでに24日に不正ログインの被害を受けたと思われるアカウントに対して、パスワード変更を促す通知を配信。それでもパスワードを変更していないユーザーに対しては、26日にパスワードの強制リセットを実施し、再設定を促すアナウンスをしている。もし、LINE公式から上記のようなメッセージが来ているのに無視している人は、今すぐ対処しよう。
(Image:linecorp.com)
LINEでは不正ログインが確認されたユーザーにパスワードの変更をお願いするメッセージを送っている(上写真)。パスワードの変更が行われなかったユーザーには、パスワードの強制リセットや再設定の連絡が届く(下写真)。これらはスパムではないので、すぐにパスワードを変更しよう
●LINEへの不正ログインに対する注意喚起(公式)は→こちら