不正なメッセージ例
LINE(ライン)において2020年2月、アカウントの不正ログインが多数発生し、約4000名を超えるLINEアカウントが被害を受けたことが明らかになりました。
被害を受けたアカウントでは、ユーザーの意図に反してトークメッセージ送信やタイムライン投稿がおこなわれ、購買誘導をするためのスパムのほか、LINEアカウントの完全乗っ取りを狙うフィッシング詐欺のURLが含まれていました。ここから、二次被害が発生する状況もあり得るといいます。
⚠悪質な詐欺にご注意ください⚠
アカウントを乗っ取り、悪質なメッセージをLINEで送るフィッシング詐欺が確認されています。
友だちから怪しいURLが送られてきても、絶対に開かない
(開いてしまった場合、絶対に何も入力しない)ようご注意ください。 pic.twitter.com/gFPPtaKM6N— LINE (@LINEjp_official) February 20, 2020
この不正ログインは、メッセージやタイムラインの投稿機能を悪用されるだけで、LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態なのが特徴。ただし、フィッシング詐欺を通じてLINEアカウントの乗っ取り被害も生じています(被害件数は調査中)。
最初に問題が報告されたのは2月16日。通報を受けてLINEが不正ログインの被害状況を調査したところ、計4225件が確認されたといいます。内訳はほとんどが日本で4073件、そのほか台湾で81件、タイで2件、他の国家・地域で69件です。
同社は2月19日〜24日、悪用が確認されたサービスにおいて本事案を発生させないための複数の技術的対策を適用済みで、被害拡大防止のための対応を引き続きおこなっていくとしています。
さらに「友だちからのメッセージであっても、投稿中の不審なリンクは決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにしてください」とユーザーに注意喚起。不審なログイン履歴や身に覚えのないメッセージ、タイムライン投稿がないか確認してほしいと対応を求めています。
不審なメッセージやタイムライン投稿は通報
万が一、身に覚えのない自分自身によるメッセージ送信やタイムライン投稿を認めた場合には、至急パスワードを変更し、二次被害防止のためメッセージの送信取り消しやタイムライン投稿の削除を実行しましょう。
また、友達からフィッシングらしきメッセージを受信したり、タイムライン投稿を見かけたりしてもURLをタップせず、通報するようにしてください。
LINEのログイン通知
なお、LINEストア等の関連サービスやパソコンなどでLINEにログインをすると、LINE公式アカウントからログイン通知が届きます。ログイン通知に身に覚えのない場合、すぐにアカウントにログインし直す、急ぎパスワードを変更するなどの対処をおこなう必要があります。
