LINEアカウントへの不正アクセスが7〜9月に約7万4千件発覚!具体的な悪用は認められず。対象者はパスワード強制初期化などを実施



LINEアカウントへの不正アクセスが約7万4千件発覚!状況説明と対応状況を報告

LINE Corp.は12日、同社が提供・運営するスマートフォン(スマホ)など向けコミュニケーションサービス「LINE(ライン)」( https://line.me )において2020年7月から9月にかけて複数の不正ログインの試みが発生して約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したとお知らせしています。

同社では引き続いて被害の拡大防止のための対応を行っていますが、利用者への注意喚起を目的として調査および対応状況について説明し、LINE Creators Marketにおける2段階認証の適用範囲の見直しや一部のアカウントに対するパスワード初期化の実施を行ったということです。


LINEでは2020年7月から9月にかけて不正アクセスが行われたアカウントにて具体的な悪用については認められていないとしており、不正ログインは9月9日に内部の不正モニタリングにて特定サービスに対するログイン試行を検知したとしています。

その上で、今回検知した事象では何らかの方法によって有効なIDパスワードを取得した攻撃者がそのID・パスワードの有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みたものと推定しているとのこと。しかしながら、攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に相違はないので、今回のお知らせの通り、利用者への告知ならびに注意喚起の報告を実施したということです。

そこで、9月12日に内部調査に基づいてパスワード強制リセットおよび再設定に関する連絡を対象者へ実施したとしています。なお、不正ログイン被害を受けたアカウントの国・地域別の内訳としては、日本が41204件、台湾が28021件、タイが139件、インドネシアが10件、その他が4604件で、合計73978件。

LINEでは複数のサービスをLINEアカウントにて行っており、LINEアカウントを利用してログイン可能なサービスのうちで2段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っております。具体的なサービスとしてはLINE Creators Marketにて9月12日時点で2段階認証が導入されたとのこと。

なお、2段階認証はログイン時に認証コードを表示し、登録した人のLINEアカウントから認証コードを入力することで本人確認を行う認証方法で、パスワードのような本人の記憶による認証に加え、本人が所有するLINEアカウントを利用した認証を行うことによって万が一パスワードが第3者に知られても不正ログインを防ぐ仕組みです。


パスワード強制リセット(初期化)のお知らせメッセージ

また2020年7月から9月にかけて不正ログインの試行から現在までの期間においてパスワード変更が確認できなかったアカウントを対象に2020年9月12日12時33分より順次、LINE公式アカウントを通じてパスワードのリセットと、それに伴うパスワード再設定を依頼するメッセージを送信したとのこと。

メッセージ送信については以下の通り、複数段階に分けて実施しており、突然の連絡となったことを対象者にはお詫びしています。なお、LINEに設定したパスワードを他のサービスと共通のものを利用している場合、他サービスのパスワード変更についても検討するよう案内しています。

1. LINE公式アカウントを通じて「パスワードが変更されました。」というメッセージを送信
2. LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信


またLINEでは利用中のLINEアカウントに対するログインが試みられた際にLINE公式アカウントを通じて利用者のLINEアカウントに連絡しているほか、LINE関連サービスやパソコン(PC)などのLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。

その他、今回のLINEアカウントの不正ログインに関する問い合わせ(個人のLINEアカウントを利用の場合)は https://contact-cc.line.me/detailId/10092 にログインし、設問(2)で「その他」を選択した上で問い合わせするよう案内しています。


アプリ名:LINE(ライン)
価格:無料
カテゴリー:通信
開発者:LINE Corporation
バージョン:デバイスにより異なります
Android 要件:デバイスにより異なります
Google Play Store:https://play.google.com/store/apps/details?hl=ja&id=jp.naver.line.android



アプリ名:LINE
価格:無料
カテゴリー:ソーシャルネットワーキング
開発者:LINE Corporation
バージョン:10.14.0
互換性:iOS 11.0およびwatchOS 6.0以降が必要です。iPhone、iPad、およびiPod touchに対応。
iTunes Store:https://itunes.apple.com/jp/app/id443904275?mt=8





記事執筆:memn0ck


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・LINE 関連記事一覧 - S-MAX
・LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー

共有する

はてなブックマークに追加

関連記事

【世界のモバイル】モバイルブロードバンド天国へ!海外で進む高速サービスにみる日本との格差

日本の携帯電話は世界でも最も進んだサービスを提供しているといわれている。ところが海外に目を向けてみれば、日本にはない便利なサービスが多く存在している。特に2006年から各国で開始されている「モバイルブロードバンド」は日本に…

【世界のモバイル】国境を越えはじめた通信サービス!日本以外の世界が繋がる「国際ローミング」の新しい潮流

普段自分が使っている携帯電話をそのまま海外に持ち出して利用できる、そんな便利なサービスが"国際ローミングサービス"だ。日本でも利用者が増えてきているが、海外の多くの国では何年も前から一般的なサービスであり、海外渡航時に携…

【知っ得!虎の巻】いきなり出る″うっとうしいメッセージ″を消す

パソコンで何かしているとき、警告やエラーなどのダイアログボックスが現われるのは、何かとうっとうしいもの。できることなら、表示されなければいいのにと思っている人も多いだろう。たとえば、アプリケーションがフリーズしたときや…

【世界のモバイル】1回線契約なのに複数の端末が利用できる!海外のマルチSIMカードサービスの恩恵

一人で複数の携帯電話を利用したり、ノートPC用にデータ通信カードを利用するなどの回線を複数契約して利用しているユーザーも多いだろう。利用する端末の数が増えれば回線契約も増えるのは当然のことだが、海外では一つの回線契約で複…

【知っ得!虎の巻】パスワードでセキュリティを高めよう

あなたが使っているパソコンは、誰が起動しても使える状態になってはいないだろうか。パソコンを自分しか使わないのであればよいが、家族で同じパソコンを共有していたり、持ち歩いたり、遊びに来た友達が使える環境にある場合は注意が…