ニュース

LINEで4000件の不正ログイン被害、投稿機能を悪用されたりアカウントが乗っ取られる場合も

 メッセージアプリ「LINE」において、4000件以上のアカウントで不正ログイン被害が発生したことをLINE株式会社が明らかにした。不審なログイン履歴や身に覚えのない投稿が無いか確認するよう促している。

 LINEによると2月16日からユーザーサポート宛に問題が報告されるようになり、19日から24日にかけて複数の技術的対策を導入したという。その後、不正ログインの被害者として特定されたユーザーにはパスワードの変更を促すアナウンスを配信した。

 不正ログイン被害を受けたユーザーの国/地域別の内訳は、日本が4073件、台湾が81件、タイが2件だった。

 この被害では、不正ログイン後にメッセージやタイムラインの投稿機能を悪用されるケースが確認されている。アカウント自体の乗っ取りはなく、アカウントは継続して利用できる状態だという。

 メッセージやタイムラインに投稿される内容には、購買誘導を目的としたスパムのほか、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれていた。

 アカウントの乗っ取りを目的としたフィッシング詐欺に関する被害件数は現在調査中。フィッシング詐欺ではLINEのパスワードやSMS認証コードの窃取を狙うものだった。

 LINEでは引き続き被害の拡大防止のための対応を行うほか、被害状況の調査を続けるとしている。また、友だちからのメッセージでも不審なリンクは決して開かないこと、アカウントのパスワード確認を求めるメッセージには応じないよう呼び掛けている。