【2020年版】LINE乗っ取り(未遂)にあいました -PCでLINEにログインできませんでした-
最近、何回か海外からPC版のLINEへのアクセスが確認されました。この「PCでLINEにログインできませんでした」という通知は、第三者が不正にログインを試みた時に確認のために送付されます。もちろん、本人がPCなどからアクセスした場合にも送付されますが、大切なのは、アクセスした端末の名前と、場所です。
自分のPCからアクセスしたのであれば、ここは常に一定のはずです。出先からPC版のLINEを使うと、場所は変わりますが、それでも端末名は一定です。
では、相手はどうやって不正にログインを試みたのでしょうか?
不正アクセスの仕組み
昔も今も、こうした不正アクセスの第一段階は、プログラムによる総当たりか、もしくは既に乗っ取られたアカウントにある情報からLINE IDのリストを取得して不正アクセスを試みるというものです。普段から自分のパスワードを推測されるような会話がLINEの履歴に残っていると、そこから第一段階は突破される可能性もあります。
しかし最近では、2段階認証制になっているので(この設定を意図的に切っていれば別ですが)、電話番号を登録しておけば、SMSに届いた番号を教えない限りは乗っ取りにあうことは現段階ではありません。
しかし実際に乗っ取りにあったアカウントの実例を見てみると、下のリンク先のように、SMSに届いた番号を何らかの方法で聞き出して乗っ取るなどアナログな方法も併用されることがあります。
不正アクセスへの対策
二段階認証を有効にする
上でも書きましたが、2段階認証はSMSという物理的に所有している端末に暗証番号を飛ばすので、携帯電話を物理的に取られない、もしくは通知された数字を不用意に教えてしまわなければ、乗っ取りにあうことはまずありません。手順も簡単で、アカウントから携帯電話番号を登録するだけです。
パスワードは長く複雑に
覚えられないからと言って、簡単で覚えやすい番号をパスワードにしていませんか?プログラムによる総当たりでのハッキング方式では、よく使われる文字列や単語、生年月日っぽい組み合わせなどはまず最初にアタックされるので、これらを使っていると簡単に乗っ取られます。
怪しいアクセスを見かけたら、まずはパスワードの変更を
アクセスがあった時点で、第一段階のパスワードは突破されている可能性があります。二段階認証していなければ、この時点で怪しい端末がアクセスしている様子がLINEの管理画面よりうかがえます。
この画面は実際に私の端末より確認した画面です。
このログイン中の端末は今ブログを書いているPCなので問題ありませんが、ここに知らない端末がでていたら、乗っ取りを疑ってください。
LINEがのっとられるとどんな被害があるの?
まずはLINEの乗っ取りにあうと、その友達リストにある相手に詐欺行為をしかけるのが一般的です。ニュースになるのはこれが多いですね。もしくは乗っ取ったことを悟らせず、パスワードなども変更せずに、やり取りを他の端末から見られる状態にしておくことも考えられます。芸能人とかがよく不倫とか暴露されるパターンででてくるやつですね。
更に最近はLINEのサービスでLINE Payなどの現金がからむサービスもあります。
■公式URL:https://pay.line.me/portal/jp/main
これが乗っ取りにあったアカウントに連携していると、不正送金や現金を引き出されたりなどという被害も考えられます。
まとめ
色々なサービスと連携し始めているLINEは乗っ取りが成功すると、犯人にとってはうまみが大きいサービスとなっているだけに、今後も乗っ取りはなくならないと思います。現に今でも被害のニュースが定期的に確認できます。
便利なサービスには落とし穴もあります。
特にLINEはメールと違って、少しさかのぼった履歴も乗っ取りにあうとアクセスすることが可能です。
例えばパスワードを誕生日に統一している人は、ハッピーバースデーとかかれた履歴があれば、銀行から携帯まですべてのパスワードがばれてしまいます。
そうならないためにも、普段からLINEでは個人情報を過度にさらさないことや、お金にまつわることなどをやりとりしないようにすることで、のっとりにあった後もさらなる被害を減らすことが可能です。