以前、急速に広まったLINEアカウントの「乗っ取り」被害と、それを利用した詐欺事件。騒動は収束したようにみえますが、不正ログインによる悪質な攻撃がなくなったわけではなく、巧妙な乗っ取りの新手口(なりすまし)なども登場しています。
本記事では経緯を振り返りつつ、乗っ取りが発生した原因やその手口を紐解きます。もし乗っ取られてしまった時の対処術、被害を未然に防ぐための方法などについてもまとめてみました。
【最新】Twitter乗っ取りの対処法、スパムを勝手にツイートする不審なアプリを確認して連携解除する方法
LINE 乗っ取り詐欺の手口:事件は終わった?
「何してますか?忙しいですか?手伝ってもらってもいいですか?」──。このような突然のヘルプ要請で始まる、今回の乗っ取り事案。犯人は不正ログイン(乗っ取り)したLINEのアカウントで本人になりすまし、「友だち」に登録されている友人や知人から電子マネーなど金品を騙し取るのが主な手口でした。
なりすまし犯は、コンビニなどで販売しているWebMoneyやiTunes Cardを購入させ、写真に撮って送らせることにより、現金化に必要なプリペイド番号を入手。口調はどこか不自然で、金銭にまつわる突然の頼みごとにもかかわらず、LINEの友だちから来たメッセージということで疑わず、頼みを聞き入れてしまった人が続出しました。
事態を受けて、LINE側もログイン通知の強化やPINコードの導入などの一定の対策をおこない、2014年10月中旬にはようやく騒動が収まります。しかし、警察に寄せられた被害届・被害相談は657件、盗まれた金銭は総額2,800万円にも上ったことが警視庁の発表により明らかになっています。これも氷山の一角でしょう。
2014年12月には、アカウントの乗っ取りに使われたとみられる中継サーバー業者2社が摘発され、関係者が逮捕されました。これで事件は完全に終わったように見えますが、安心はできません。似たような攻撃は今後も起こり得るからです。
実際、LINEに送りつけたURLから不正なアプリをインストールさせ、個人情報を盗もうとする「スパムメール詐欺」などの報告はウェブ上を中心に常に散見されています。これらネット犯罪に遭わないよう、しっかりと予防策を取ることが求められます。
LINE「乗っ取り」被害を擬似体験できる、LINE内で「サイバー防災訓練」が6月9日に実施
LINE 乗っ取りの原因:どうして不正ログインされた?
LINEは基本的に携帯電話番号と紐付けされており、不正ログイン(乗っ取り)されにくい印象があります。そのため当初、(アカウントを乗っ取られた)友だちからのメッセージを疑う人が少なかったようです。では、不正ログインはどのようにされたのでしょうか。
LINEへの不正ログインは「リスト型攻撃」によるものとされています。リスト型攻撃とは、他のインターネットサービスから流出したユーザーID(メールアドレス)やパスワードを利用し、別のサービスに不正ログインする攻撃方法です。
アカウントリスト攻撃(パスワードリスト攻撃)とは - 脅威と対策 | トレンドマイクロ
LINEでは、PCやタブレットから利用したり、機種変更時に引き継ぎをおこなったりするため、メールアドレスとパスワードを設定する仕組みが採用されています。流出したリストの中に、LINEで設定しているものと同じユーザーID(メールアドレス)やパスワードが含まれていたため、不正ログインに利用されたようです。
つまり、ユーザーが様々なサービスで同じユーザーID(メールアドレス)やパスワードを使いまわしていたことで、被害が広まってしまったという背景もあります。
乗っ取りに遭った時の対処法:不正ログインされたらどうする?
なりすまし詐欺では、不正ログインされた本人だけでなく、その友だちや知り合いにも被害が広がります。自分のアカウントが乗っ取られないように対策するのはもちろん、友だちのアカウントが乗っ取りにあった際、なりすましにいち早く気付くことが重要です。
友だちが被害に遭っている時
「コンビニでWebMoneyを買ってきてください」「アプリを入れてもらえない?」…。もしもLINEの友だちが電子マネーの購入やアプリのインストールを持ちかけてきたら、不正ログインされていると思ったほうがいいかもしれません。
連絡をあまりとっていない友だちからのメッセージだったり、金銭の絡む話を突然振ってきたり、本人のいつもの口調と違っていたりすれば、なおさら警戒が必要です。電話やメールなどLINE以外の連絡手段で、不正ログインされている可能性を伝えましょう。
自分のアカウントが乗っ取られた時
アカウントに不正ログインされると多くの場合、「友だち」リストの友だちにメッセージを送りつけた後、 最終的にアカウントを削除されてしまいます。しかし、パスワードを変更されてしまう前に不正ログインに気付けば、アカウントを取り戻せる可能性もあります。
LINEのアカウントが乗っ取られると、LINEを起動した時に「他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます」と表示されます。
この場合、まず[確認]ボタンをタップした後、再ログインを試みます。
ログインできたら、[その他]→[設定]→[アカウント]を開きます。[ログイン中の端末]をタップすると、LINEにログインしている端末のリストが表示されます。
もし心当たりのない端末が表示された場合は、[ログアウト]をタップしてから、パスワードを変更します。
ログインできない時は、パスワードが変更されている可能性が高いです。こうなると残念ながら、アカウントを取り戻せる見込みは厳しくなります。
LINEの「問題報告フォーム」で問い合わせをすることで、何らかの救済措置を受けられる可能性があります。新しいアカウントを作成し直すことになっても、これまでのトーク履歴や友だちリストはすべて消えますが、購入済みのスタンプやコインなどは復活できるかもしれません。
「LINEストアにログインしました(できませんでした)」「PCでLINEにログインしました(できませんでした)」など、覚えのない通知が届いた時の対処法
自分のアカウントが狙われていないか、もしくは不正ログインされていないかが気になる人も多いでしょう。
今回の事件では、犯人はまずPC版LINEやウェブストアに不正ログインを試みて、成功したらスマホで「乗っ取り」をおこなっていたようです。そこでLINEでは、PC版LINEやウェブストアにログイン、またはログインに失敗するたび通知が届くように対策しました。
LINEから覚えのない「通知」が届いたら、不正ログインの標的になっている可能性があるということです。特に「ログインしました」という通知が届いた場合、パスワードはすでに盗まれています。同じパスワードを使用している他のサービスも狙われる危険もあり、パスワードの早急な変更が必要です。
なお現在、PC版LINEとiPad版のLINEに関しては、スマホ版LINEの画面に表示される本人確認用の暗証番号を入力しないとログインできません(初回のみ)。万が一、メールアドレスやパスワードが漏れても、不正ログインされにくくなっています。
PC(パソコン)版LINEの登録と使い方──ログインから通話、トーク改行、既読をつけない裏ワザまで
「乗っ取り」を未然に防止する3つの対策
不正ログインを防ぐポイントは、「パスワード」と「PINコード」、そして「ログイン許可設定」です。この3点を見直せば、不正ログインはほぼ防げます。
パスワードを推測されにくいものに変更する
リスト型攻撃に対して不正ログインを防ぐには、ユーザーIDやパスワードを使い回さないということに尽きます。多数あるサービスすべてで違うID、パスワードを使い分けるのは大変ですので、利用するサービスを厳選するか、IDとパスワードの組み合わせを一度見直すなどして整理しましょう。
LINEのパスワードを変更するには、[その他]タブで[設定]→[アカウント]を開いて、[メールアドレス変更]→[パスワード変更]をタップします。
現在設定しているパスワードを入力し、[OK]をタップしたら、新しいパスワードを2回入力して[OK]をタップします。
LINEでパスワードを忘れたらどうする? 確認できないが変更(再設定)はできる
- 他のインターネットサービスとは違うものにする
- 電話番号、生年月日、名前、同じ文字など、他人が想像しやすいものを避ける
- 短いものではなく、英字・数字・記号を混在させる(8文字以上を推奨)
- メールアドレスやアカウント名と同じものは避ける
- 辞書にある一般的な単語などではなく、意味の不明な文字列にする
- 定期的にパスワードを変更する
エイリアスを利用する
ところで、LINEのようにメールアドレスをIDの代わりに使うサービスでは、どうしてもIDが重複してしまいます。そこで、エイリアスを使うのも有効です。
GmailやYahoo!メールなどは、エイリアスと呼ばれるサブアドレスを簡単に作ることができます。たとえば、Gmailで「appllio@gmail.com」というアドレスを使っていれば、「a.ppllio@gmail.com」というようにユーザー名の好きなところに「.」(ドット)を入れます。
または「appllio+sns@gmail.com」のようにユーザー名の後に「+任意の文字列」を加えても、サブアドレスを作成できます。Yahoo!メールでも「セーフティーアドレス」を作成することで、同様のサブアドレスを持てます。サービスによってIDを使い分けるのに便利です。
PINコードを推測されにくいものに変更する
※2016年2月、2段階認証の導入に伴い、PINコードは廃止されました。
LINE、アカウント引き継ぎ方法を一部変更 機種変更時に旧端末での「許可」が必要に
LINEでは本人確認に「PINコード」認証が導入されています。これは電話番号の異なるスマートフォンからログインするときに必要です。たとえメールアドレスとパスワードが盗まれても、正しいPINコードを入力しなければログインできない仕組みです。
PINコードもパスワードと同様に、規則性がなく推測されにくいものに設定しましょう。PINコードは4桁の暗証番号なので、「1111」や「1234」など同じ数字や連続する数字を使っていたり、「2525」や「4649」などの語呂合わせ、生年月日や電話番号の一部など個人情報に関する数字を設定していると簡単に推測されてしまいます。
PINコードは[その他]タブで[設定]→[アカウント]を開いて[PINコード]で設定。新しいPINコードを2回入力して[OK]をタップします。
PINコードは、スマートフォン版のLINEアプリでのみ設定できます。
LINE、PINコード(暗証番号)設定を必須に 乗っ取り対策で本人確認強化
「ログイン許可」の設定をオフにする
スマホ版のLINEで「ログイン許可」の設定がオフになっていると、PC版およびiPad版LINEなどへ同アカウントでログインできなくなります。PC版やiPad版のLINEを使わないユーザー、また使う人でも、基本はこの設定をオフにしておき、利用時のみオンにするほうが安全です。
ログイン許可設定を確認するには、スマホ版のLINEアプリで[その他]タブから[設定]→[アカウント]と進みます。
ここで「ログイン許可」の項目がオン・オフすることができます。
ちなみに設定をオンにすると、[ログイン中の端末]の項目からログインしている端末を確認できるほか、スマホからログアウトさせることも可能です。
より巧妙な乗っ取りの新手口「なりすまし」「LINE安全認証」に要注意
2015年8月、LINEを含むSNSなどを介して友達や知り合いになりすました相手から、電話番号やSMS認証番号を聞き出された上、悪用される事案が報告されているとLINEが発表。2014年に発生した乗っ取りの次なる悪用の手口としています。
「電話番号教えて」LINE乗っ取りの新手口“なりすまし”が急増中、対策法も紹介
この「なりすまし」手口は、2016年9月になっても断続的に生じています。具体的には、友人になりすましたLINEやFacebookメッセンジャー、Instagramなどを通じて「携帯番号教えて。そして、ラインの確認メッセージを認証してもらえる?」といったように、電話番号を訊くメッセージが届きます。
これを信用して携帯電話番号を教えると、「4桁のPINコードが届いたら、送ってね。」と4桁のパスワードの送信を要求するメッセージを送ってきます。SMS認証番号を教えてしまうと、犯人はあなたの携帯電話番号と認証番号を使って新しいアカウントを作ります。
すると直後、あなたのLINEアカウントが利用できなくなります。LINEアカウントが乗っ取られて使えなくなるだけでなく、犯人はあなたのプロフィール画像と名前を設定することで巧妙になりすまし、あなたの家族や友人に話しかけて金銭を騙し取ろうとするのです。
電話番号・メールアドレス・住所といった個人情報や、パスワード・暗証(認証)番号など本人しか知りえない情報は、たとえ家族や友だちなど親しい人から訊かれたとしても教えない、なぜそれが必要か直接理由を確認することが身を守る上で大切です。特に電話番号とSMS認証番号を訊こうとする手口には、絶対に騙されないようにしましょう。
「LINE異常ログイン」「LINE安全認証」も危険
フィッシング対策協議会は、LINEをかたるフィッシングメール(件名:LINE--安全認証など)が出回っていると、2016年秋ごろから再三にわたってユーザーに注意を呼び掛けています。
突然ユーザーのもとに、「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。こちらのURLをクリックしてください。LINE安全認証」といった文面のメールやLINEトークが届き、この「LINE安全認証」のリンクを踏んだ先のフィッシングページへ誘導します。
LINEへのログインフォームを装って、LINEのアカウント情報(メールアドレスやパスワード、電話番号など)を盗み取ろうとするものですが、このような手口での乗っ取り被害に遭わないよう気を付けてください。詳しい内容は下記の記事で解説しています。
