LINEによるとLINEのお問い合わせフォームのログインページにおいて、LINEアカウントに対して複数の不正ログインの試みが発生し、約3,035のアカウントについて電話番号、およびユーザー識別子、Emailアドレスが取得されうる状態だったと2021年2月9日に発表がありました。
今回の特徴はLINEのお問い合わせフォームのログインページでログインを試みる所です。
実は直接、LINEへログインを試みるのは多くて筆者も昔にログインされそうになった事があります。
LINEアカウントへの不正アクセスに対する注意喚起
LINEアカウントへの不正アクセスに対する注意喚起 2021年2月9日 URL
なぜLINEのお問い合わせフォームのログインページで不正アクセス?
「LINEアカウントへの不正アクセスに対する注意喚起」によるとLINEのお問い合わせフォームには問い合わせ元を特定できるように電話番号、ユーザー識別子、EmailアドレスがWEBページに埋め込まれていたという。
元々、問い合わせに対して円滑に行えるようにログインした相手が分かるように電話番号、ユーザー識別子、Emailアドレスが埋め込まれていたと、、、
現在では削除されているようです。
2021年1月19日に不正モニタリングにて特定サービスに対するログイン試行を検知。
1月21日にパスワード強制リセットおよび再設定に関するご連絡を対象者へ実施。
1月22日に攻撃元と思われるIPを遮断。
1月23日にLINEのお問い合わせフォームに埋め込まれる情報を削除。
1月23日にパスワード強制リセットおよび再設定に関するご連絡を対象者へ実施。
2月8日に二段階認証の適用を完了。
2月9日LINEアカウントへの不正アクセスに対する注意喚起を発表。
LINEへの不正ログインは結構多い
今回のはLINEのお問い合わせフォームに問い合わせた方の「情報が埋め込まれる仕様」だった事から起きた不正アクセスですが通常のLINEへの不正アクセスは多いです。
LINEの公式のお知らせのリストを見ると過去の不正アクセスなどの情報も見れます。
LINE公式 セキュリティリスト URL
近いので言えば2020年9月12日発表のリストによると「2020年7月から9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生し、約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知いたしました。」とあります。
冒頭で述べたように筆者は自身で不正ログインされたのを体験しています。
二段階認証について色々書いてきましたが今回は「LINE]のお話です。3~4年前にLINEの不正ログインのニュースなどをよく見ましたよね。友達がLINEアカウントを乗っ取られて「プリペイドカードなどを買ってきて欲しい」と要求を[…]
この時、出先だったのでパスワードにちょっと変更しておけば良いだろうと甘い考えで「その時のパスワード」+αで済ませましたが失敗だった事も書いています。
最終的に毎日PCからのログイン通知が来るのでメールアドレスと記号を含めた複雑なパスワードに変更しています。
二段階認証があるので実際にはログインはされませんが気分が良いものでは無いですし万が一ログインされたら被害は甚大です。
LINEの不正ログインぐらいと思っていると大変ですよ。
自信の情報以外に友達などへ「なりすまし」による被害による信頼の低下の方が恐ろしいです。
LINEはパソコンからもログイン出来るためにこのような不正ログインの試みは減らないでしょう。
コロナ禍でLINEを使ってビデオチャットによる「オンライン呑み会」などでパソコンからログインする事も増えましたが筆者はパソコンでログインする時以外はスマホのLINEのPC、iPadからのログインのチェックを外しています。
もちろん二段階認証は行っています。
二段階認証はもちろんですが、パスワードは自身で覚えられないぐらいの記号を含めたものへ変更した方が良いでしょう。
一度でも身に覚えの無いパソコンからのログインの通知が来たらメールアドレスとパスワードの変更はやりましょう。