今さら聞けない、LINE「乗っ取り」の原因・手口と防止策・対処法──不審な「LINEにログインしました」通知が届いたら

2016-04-03 11:41

LINE 乗っ取り 原因と対策

2014年に急速に広まったLINEアカウントの「乗っ取り」被害と、それを利用した詐欺事件。2015年を迎え騒動は収束してはいますが、不正ログインによる悪質な攻撃がなくなったわけではなく、むしろ手口はより巧妙になっていくと考えられます。事件の経緯を振り返りつつ、乗っ取りの原因や手口から対処法、防止策までまとめてみました。

LINE 乗っ取り詐欺の手口:事件は終わった?

「何してますか?忙しいですか?手伝ってもらってもいいですか?」──。このような突然のヘルプ要請で始まる、今回の乗っ取り事案。犯人は不正ログイン(乗っ取り)したLINEのアカウントで本人になりすまし、「友だち」に登録されている友人や知人から電子マネーなど金品を騙し取るのが主な手口でした。

LINE 乗っ取り 原因と対策

なりすまし犯は、コンビニなどで販売しているWebMoneyやiTunes Cardを購入させ、写真に撮って送らせることにより、現金化に必要なプリペイド番号を入手。口調はどこか不自然で、金銭にまつわる突然の頼みごとにもかかわらず、LINEの友だちから来たメッセージということで疑わず、頼みを聞き入れてしまった人が続出しました。

事態を受けて、LINE側もログイン通知の強化PINコードの導入などの一定の対策をおこない、2014年10月中旬にはようやく騒動が収まります。しかし、警察に寄せられた被害届・被害相談は657件、盗まれた金銭は総額2,800万円にも上ったことが警視庁の発表により明らかになっています。これも氷山の一角でしょう。

2014年12月には、アカウントの乗っ取りに使われたとみられる中継サーバー業者2社が摘発され、関係者が逮捕されました。これで事件は完全に終わったように見えますが、安心はできません。似たような攻撃は今後も起こり得るからです。

実際、LINEに送りつけたURLから不正なアプリをインストールさせ、個人情報を盗もうとする「スパムメール詐欺」などの報告はウェブ上を中心に常に散見されています。これらネット犯罪に遭わないよう、しっかりと予防策を取ることが求められます。

LINE 乗っ取りの原因:どうして不正ログインされた?

LINEは基本的に携帯電話番号と紐付けされており、不正ログイン(乗っ取り)されにくい印象があります。そのため当初、(アカウントを乗っ取られた)友だちからのメッセージを疑う人が少なかったようです。では、不正ログインはどのようにされたのでしょうか。

トレンドマイクロ

LINEへの不正ログインは「リスト型攻撃」によるものとされています。リスト型攻撃とは、他のインターネットサービスから流出したユーザーID(メールアドレス)やパスワードを利用し、別のサービスに不正ログインする攻撃方法です。

参考:アカウントリスト攻撃(パスワードリスト攻撃)とは - 脅威と対策 | トレンドマイクロ

LINEでは、PCやタブレットから利用したり機種変更時に引き継ぎをおこなうため、メールアドレスとパスワードを設定する仕組みが採用されています。流出したリストの中に、LINEで設定しているものと同じユーザーID(メールアドレス)やパスワードが含まれていたため、不正ログインに利用されたようです。

つまり、ユーザーが様々なサービスで同じユーザーID(メールアドレス)やパスワードを使いまわしていたことで、被害が広まってしまったという背景もあります。

乗っ取りに遭った時の対処法:不正ログインされたらどうする?

なりすまし詐欺では、不正ログインされた本人だけでなく、その友だちや知り合いにも被害が広がります。自分のアカウントが乗っ取られないように対策するのはもちろん、友だちのアカウントが乗っ取りにあった際、なりすましにいち早く気付くことが重要です。

友だちが被害に遭っている時

LINE 乗っ取り 原因と対策

「コンビニでWebMoneyを買ってきてください」「アプリを入れてもらえない?」…。もしもLINEの友だちが電子マネーの購入やアプリのインストールを持ちかけてきたら、不正ログインされていると思ったほうがいいかもしれません。

連絡をあまりとっていない友だちからのメッセージだったり、金銭の絡む話を突然振ってきたり、本人のいつもの口調と違っていたりすれば、なおさら警戒が必要です。電話やメールなどLINE以外の連絡手段で、不正ログインされている可能性を伝えましょう。

自分のアカウントが乗っ取られた時

アカウントに不正ログインされると多くの場合、「友だち」リストの友だちにメッセージを送りつけた後、 最終的にアカウントを削除されてしまいます。しかし、パスワードを変更されてしまう前に不正ログインに気付けば、アカウントを取り戻せる可能性もあります。

LINE 乗っ取り 原因と対策

LINEのアカウントが乗っ取られると、LINEを起動した時に「他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます」と表示されます。

この場合、まず[確認]ボタンをタップした後、再ログインを試みます。

LINE 乗っ取り 原因と対策

ログインできたら、[その他]→[設定]→[アカウント]を開きます。[ログイン中の端末]をタップすると、LINEにログインしている端末のリストが表示されます。

もし心当たりのない端末が表示された場合は、[ログアウト]をタップしてから、パスワードを変更します。

LINE 乗っ取り 原因と対策

ログインできない時は、パスワードが変更されている可能性が高いです。こうなると残念ながら、アカウントを取り戻せる見込みはほぼありません。

LINEの「問題報告フォーム」でアカウント削除を申請します。新しいアカウントを作成し直して、これまでのトーク履歴や友だちリストはすべて消えますが、購入済みのスタンプやコインなどは復活できるかもしれません。

「LINE ウェブストアにログインしました(できませんでした)」「PCでLINEにログインしました(できませんでした)」など、覚えのない通知が届いた時の対処法

LINE 乗っ取り 原因と対策

自分のアカウントが狙われていないか、もしくは不正ログインされていないかが気になる人も多いでしょう。

今回の事件では、犯人はまずPC版LINEやウェブストアに不正ログインを試みて、成功したらスマホで「乗っ取り」をおこなっていたようです。そこでLINEでは、PC版LINEやウェブストアにログイン、またはログインに失敗するたび通知が届くように対策しました。

LINEから覚えのない「通知」が届いたら、不正ログインの標的になっている可能性があるということです。特に「ログインしました」という通知が届いた場合、パスワードはすでに盗まれています。同じパスワードを使用している他のサービスも狙われる危険もあり、パスワードの早急な変更が必要です。

LINE 乗っ取り 原因と対策

なお現在、PC版LINEとiPad版のLINEに関しては、スマホ版LINEの画面に表示される本人確認用の暗証番号を入力しないとログインできません(初回のみ)。万が一、メールアドレスやパスワードが漏れても、不正ログインされにくくなっています。

関連:PC(パソコン)版LINEの登録と使い方──ログインから通話、トーク改行、既読をつけない裏ワザまで

「乗っ取り」を未然に防止する3つの対策

不正ログインを防ぐポイントは、「パスワード」と「PINコード」、そして「ログイン許可設定」です。この3点を見直せば、不正ログインはほぼ防げます。

パスワードを推測されにくいものに変更する

リスト型攻撃に対して不正ログインを防ぐには、ユーザーIDやパスワードを使い回さないということに尽きます。多数あるサービスすべてで違うID、パスワードを使い分けるのは大変ですので、利用するサービスを厳選するか、IDとパスワードの組み合わせを一度見直すなどして整理しましょう。

LINE 乗っ取り 原因と対策

LINEのパスワードを変更するには、[その他]→[設定]→[アカウント]を開いて、[メールアドレス変更]→[パスワード変更]をタップします。

現在設定しているパスワードを入力し、[OK]をタップしたら、新しいパスワードを2回入力して[OK]をタップします。

なおLINE公式ブログでは、以下のように安全なパスワードを設定するためのポイントを紹介しているので参考にしてください。

  • 他のインターネットサービスとは違うものにする
  • 電話番号、生年月日、名前、同じ文字など、他人が想像しやすいものを避ける
  • 短いものではなく、英字・数字・記号を混在させる(8文字以上を推奨)
  • メールアドレスやアカウント名と同じものは避ける
  • 辞書にある一般的な単語などではなく、意味の不明な文字列にする
  • 定期的にパスワードを変更する

エイリアスを利用する

ところで、LINEのようにメールアドレスをIDの代わりに使うサービスでは、どうしてもIDが重複してしまいます。そこで、エイリアスを使うのも有効です。

LINE 乗っ取り 原因と対策

GmailやYahoo!メールなどは、エイリアスと呼ばれるサブアドレスを簡単に作ることができます。たとえば、Gmailで「appllio@gmail.com」というアドレスを使っていれば、「a.ppllio@gmail.com」というようにユーザー名の好きなところに「.」(ドット)を入れます。

または「appllio+sns@gmail.com」のようにユーザー名の後に「+任意の文字列」を加えても、サブアドレスを作成できます。Yahoo!メールでも「セーフティーアドレス」を作成することで、同様のサブアドレスを持てます。サービスによってIDを使い分けるのに便利です。

参考:Yahoo!メール - セーフティーアドレスツアー

PINコードを推測されにくいものに変更する

LINEでは本人確認に「PINコード」認証が導入されています。これは電話番号の異なるスマートフォンからログインするときに必要です。たとえメールアドレスとパスワードが盗まれても、正しいPINコードを入力しなければログインできない仕組みです。

PINコードもパスワードと同様に、規則性がなく推測されにくいものに設定しましょう。PINコードは4桁の暗証番号なので、「1111」や「1234」など同じ数字や連続する数字を使っていたり、「2525」や「4649」などの語呂合わせ、生年月日や電話番号の一部など個人情報に関する数字を設定していると簡単に推測されてしまいます。

LINE 乗っ取り 原因と対策

PINコードは[その他]→[設定][アカウント]を開いて[PINコード]で設定。新しいPINコードを2回入力して[OK]をタップします。

PINコードは、スマートフォン版のLINEアプリでのみ設定できます。

関連:LINE、PINコード(暗証番号)設定を必須に 乗っ取り対策で本人確認強化

「ログイン許可」の設定をオフにする

LINE ログインできない PC iPad

スマホ版のLINEで「ログイン許可」の設定がオフになっていると、PC版およびiPad版LINEなどへ同アカウントでログインできなくなります。PC版やiPad版のLINEを使わないユーザー、また使う人でも、基本はこの設定をオフにしておき、利用時のみオンにするほうが安全です。

LINE ログインできない PC iPad

ログイン許可設定を確認するには、スマホ版のLINEアプリで「その他」から[設定]→[アカウント]と進みます。

ここで「ログイン許可」の項目がオン・オフすることができます。

LINE 乗っ取り 原因と対策

ちなみに設定をオンにすると、[ログイン中の端末]の項目からログインしている端末を確認できるほか、スマホからログアウトさせることも可能です。

要注意、より巧妙な乗っ取りの新手口も登場

LINE 乗っ取り 原因と対策

2015年8月、LINEを含むSNSなどを介して友達や知り合いになりすました相手から、電話番号やSMS認証番号を聞き出された上、悪用される事案が報告されているとLINEが発表。2014年に発生した乗っ取りの次なる悪用の手口としています。

電話番号・メールアドレス・住所といった個人情報や、パスワード・暗証(認証)番号など本人しか知りえない情報は、たとえ家族や友だちなど親しい人から訊かれたとしても教えない、なぜそれが必要か直接理由を確認することが身を守る上で大切です。

関連:LINEに乗っ取りの新手口、電話番号やSMS認証番号を詐取する“なりすまし”に注意