知って得するセキュリティのはなし その55
LINEに不正ログイン…被害者数は4,000人超、乗っ取りや二次被害の可能性も
1.このニュースをザックリ言うと
- 2月26日(日本時間)、メッセージアプリ「LINE」を運営するLINE社より、2月にLINEアカウント4,225件が不正ログインの被害を受け、意図しないメッセージやタイムライン投稿が確認されているとして注意喚起が出されています。
- 送信された投稿には、購買誘導のスパムの他、LINEアカウントの乗っ取りを目的としたフィッシングサイトへのURLが含まれているとのことです。
- 同社では不正ログインが確認されたユーザーに対しパスワードの変更を依頼、あるいは強制リセットを行っているとしています。
2.執筆者からの所感等
- メールサービスへの不正ログインによるスパムの大量送信への悪用事例は最近のAUS便りでも度々取り上げていますが、LINEアカウントの乗っ取りはより身近な脅威である場合が多く、友人に対し偽のメッセージを送信されることにより、連鎖的な被害をもたらす恐れが十分に考えられます。
- LINE社から直接連絡を行ったのは実際に同社側で不正ログインが確認できたユーザーに留まっているとのことで、連絡がなかったユーザーにおいても各自同社からの発表に目を通し、不正なメッセージ送信等の痕跡がないか確認する等の対応を行うことを強く推奨致します。
- 不正ログインに成功したアカウントについては、メールアドレスとパスワードがいわゆる「リスト型攻撃」のためのリストに登録され、他のサービスについても同様のアカウント情報でログイン試行が行われる恐れがありますので、万が一同じパスワードを使用しているのであれば、LINEおよびそれらのサービスそれぞれについて必ず別々の推測されにくいパスワードに変更してください。