
LINEアカウントの乗っ取り手口とは!? 被害にあわないための対策法
2017/05/19LINEアカウントの「乗っ取り」は、一時期ほど騒がれなくはなってきたが、実は手口が巧妙化している。そこで、どんな乗っ取り手口があるかを紹介し、発生の原因や乗っ取られてしまった際の対応、被害にあわないための予防策などを見ていこう。
◆LINEアカウント乗っ取り手口とは
ネットサービスを利用していて怖いのが、アカウントの「なりすまし」や「乗っ取り」だ。これはLINEをはじめSNSに限らず、ネットショッピングやWebメールなどでも同じことが言える。
ネット上で何らかのサービスを利用する場合、IDとパスワードの登録が必須のケースがほとんど。この2つにより第三者の不正利用を防ぐわけだが、残念ながら完璧なログイン方法とは言えない。何かの拍子にIDやパスワードが流出してしまえば、ユーザザー本人ではなくても、簡単にログインできてしまうからだ。
ただ、LINEは電話番号を使って登録することもあってか、なかなかアカウントが乗っ取られていることに気付きにくい一面も。特に自分ではなく、友だちのアカウントが乗っ取られている状態でメッセージを送られてきた場合、その相手が不正ログインを働いているとは考えにくい。
では、どんな手口でアカウントを乗っ取ろうとするのか。いくつか手口があるが、代表的なのが「アカウントリスト攻撃」「スパム」「フィッシング」といったもの。
アカウントリスト攻撃は、あからじめ不正入手したIDとパスワードがセットになったアカウント情報のリストを使って、ネットサービスへの不正ログインを試みる攻撃方法のこと。「パスワードリスト攻撃」と呼ぶ場合もある。
ひとつのサービスの不正ログインですめばまだいいが、もし複数のオンラインサービスでIDとパスワードを使い回していると、乗っ取り被害が拡大してしまう危険性も……。
スパムはメールやアプリなど種類がいくつかあるが、SNSでよく見かけるのが感動話や噂話といった類いのものや、診断・鑑定アプリをリンク付きで紹介する投稿を使った攻撃方法。特にアプリ連携では、承認ボタンを押した途端にアカウントを乗っ取るようなものもあり、勝手に誰かをフォローされたり、悪質な投稿をされたりしてしまうケースが多い。
フィッシングに関しては、一時期ほど話題には上らなくなったものの、依然として存在している。もう知っている人の方が多いとは思うが、本物そっくりの偽サイトにアクセスさせ、ログイン情報を盗むという手口となっている。
◆LINE以外の手段を使ってアカウント情報を聞き出す手口も……
そうした中、LINEアカウント乗っ取りの新たな手口としてネット上で話題を集めたのが、Facebookを使った乗っ取り方法だ。
SNSアカウント乗っ取りで多いのが、プリペイドカードの購入を頼まれるなどの内容だが、公開された手口はLINEのアカウントを乗っ取るため、友人のFacebookアカウントからメッセージを送ってきたというから驚く。
メッセージで自分のLINEアカウントが凍結されたのだなんだと理由をつけて相手の電話番号を聞き出し、その番号でその人のLINEにアクセス。すると、番号を教えた人に認証コードが届くのだが、それも自分のLINEアカウント凍結解除に必要だと巧みに誘導し、認証コードを手に入れようとしたものだった。
その結果、犯人は他人のLINEにログインしアカウントの乗っ取りに成功。名前とプロフィール画像を使ってなりすまし、乗っ取られた人の友人にさまざまな詐欺行為を働いたという。
◆LINE乗っ取り対策には何をすれば有効?
皆さんもスパムなど、明らかに怪しげなメッセージなどを受け取る場合もあると思うが、大半の人が「自分はひっかからない」と乗っ取られた被害者のことを笑っていた人もいるのでは?
実は、アカウント乗っ取りは、そういった“油断”しているときに起きやすい。では、乗っ取りを防ぐにはどうすればいいのか。
LINEアカウントが乗っ取られる要因として、一番大きいと考えられるのが、機種変更でアカウントを引き継ぐためにメアドとパスワードを設定した場合と、タブレットやPCなどでもLINE使用を有効にしているケースだ。
引き継ぎ時は致し方ないが、PCやタブレット利用などの場合、特に必要がなければ、同機能をオフにしておくことをオススメする。
どうしても使いたい場合は、「パスワードを推測されにくい複雑なものにする」「Gmailなどでサブアドレスを作りIDやパスワードが他サービスと重複しないようにする」「LINEの2段階認証を利用する」といった手段を講じれば、被害にあう確率は下げられるはず。
◆自分や友人のアカウントが乗っ取り被害にあったら……?
最後に乗っ取り被害にあってしまった場合の対処方法を説明しておこう。
LINEアカウントを乗っ取られた場合、起動時に「他の端末で同じアカウントを利用したため、この端末に保存された情報はすべて削除されます」と警告文が表示される。
ここで「確認」ボタンを押し再ログインを試し、ログインができたらアカウント情報の中から「ログイン中の端末」を選び、リストを確認。見慣れない端末があれば、速攻で削除&ログアウトし、パスワードを変更しよう。
もしログインできない場合は、すでにパスワードを変えられてしまっている可能性もあるので、迷わずLINEのお問い合わせフォームから通報しよう。
友だちが被害にあっていそうな場合は、LINE以外の方法で本人に連絡を取って確認し、不正ログインの可能性を指摘してあげるのがベストだ。
便利で手軽なLINEは、今や電話番号以上にプライベートな情報が満載。乗っ取りに会わないよう、日頃から気を配っておくことをオススメする。
※記事内容は2017年5月現在の情報を基に作成。