【緊急】LINEのアカウント乗っ取りはアプリのパスコードでは防げません(パスワード変更でスタンププレゼントも)

      2014/07/07

  • このエントリーをはてなブックマークに追加

2014/7/7追記

パソコン版で初回起動時にSMS認証が必要になりました。

これで被害は少し収まるのかなと思います。

逆に収まらなかったら、原因がほかにあるのかも…

http://official-blog.line.me/ja/archives/1005593400.html


間違った対策にご注意ください

LINEのアカウント乗っ取りに関しては既にいくつか記事を書いているのですが、
どうも間違った情報が流れているようなので、ここであらためて説明します。

どのようにアカウントが乗っ取られているのかという手順は、
実際には「乗っ取った」奴らにしかわからないので確定はできませんが、
推測はできますし、おそらくそうだろうという手口は既にあちこちで語られています。

2014-07-05 01.10.43

パスコードロックはアプリを開かれるのを防ぐだけ

スマホのLINEアプリをパスコードロックしても無駄です

現在対策としてアプリのパスコードロックを有効にしましょうという対策が情報として流れていますが、

これはおそらく、無駄です。

アカウントは乗っ取ろうとしている悪人が「実際にスマホを手にして(操作して)」
アカウントを盗んでいるわけではないと思われます。

当たり前ですよね。そんな手間のかかることしてたら、悪事ははかどりません。
これは、友だちの嫌がらせのレベルで

比較的一斉に悪用が発生していることからも、
犯人は大量のアカウントを乗っ取って儲けようとしているわけですから
いちいち一台ずつ端末から直接アカウントを盗んでいるとは思えません。

つまり、いくら端末のアプリを、パスコードロックしても無駄なのです。

ちなみにIDとパスワードが流出しただけでは、
ほかの端末でLINEにはログインできません。

端末を変える際には「SMS」認証が必要で、
アカウントでログインする際にLINEサーバーから
4桁の暗証番号を随時送信させて、これをすぐに入力しなければなりません。

IDとパスワードだけ盗んでも、ほかの端末からあなたのLINEアカウントを使うことはできないのです。

現在アカウントが乗っ取られている手法

ではLINEアカウントを盗んで、あなたの友だちに詐欺メッセージを送る仕組みを、
わかりやすく悪人の立場でやり方として説明しましょう。

  1. インターネットで漏洩した個人情報(様々なサービスにつかう、ID、パスワード)のリストを入手(購入)する。もちろんこれは違法行為。(個人情報保護法)
  2. 「パソコン」版のLINEアプリから、このIDとパスワードを使ってログインを試みる
  3. 入手したIDとパスワードがLINEのアカウントと同じID、パスワードであれば(いろいろなサービスを同じID、パスワードで運用している方、多いですよね?)ログインできてしまう。
  4. ログインできたら友だちに「WEBマネーを買ってください」などというメッセージを送信する

という流れなんですね。

※ちなみにLINEアカウント(ID)は特定の文字ではなくメールアドレスなので、同じくメールアドレスでログインできるほかのサービスのパスワードが流出すると、比較的乗っ取られやすいですよね。

仮に、LINE自体のサーバーからユーザー情報が漏れていたとしても、 同じ話です。

悪人はあなたのスマホから友だちに悪意のメッセージを送っているのではなく、
パソコンから送っているはずです。

LINEは複数のスマホで使えませんから。

であれば、「パスコードロック」でスマホのLINEアプリの起動にパスワードかけても無駄なのです。
(これは、彼氏や奥さんに内緒のLINEのやりとりを見られないようにするための機能です…)

ではアカウントを乗っ取られないようにするにはどうしたらいいのか

これも、ほかの記事で書いておきましたがあらためて確認しておきます。 パソコンからログインできなくすればいいのです。

LINEアプリの「その他」→「設定」→「アカウント」で「他端末ログイン許可」を「オフ」

2014-07-05 00.33.59

に設定すれば、パソコンからログインできない
=自分以外の誰かに勝手に使われない(にくい)ようになるのです。
さらに、LINE以外のサービスとパスワードを同じにしている場合は、

パスワードをLINEだけ異なるものに変更するとよいでしょう。

できるだけわかりにくいパスワードで。

2014-07-05 00.49.22

パスワードの変更はLINEアプリの「その他」→「設定」→「アカウント」で「メールアドレスの変更」

でも、その場合絶対パスワードを忘れないように、
ナイショの場所でコッソリ控えておかないと、
機種変更などの時に アカウントの移行ができなくなるので要注意。

パスワード変更でいまならLINEキャラクターのスタンプもらえます

ということで、LINEの運営もパスワードの変更を勧めています。

さらに、いまパスワードを変更すると無料でスタンプがもらえるキャンペーンが 実はひっそり行われていたり

http://www.itmedia.co.jp/news/articles/1407/04/news064.html

このことからも、やっぱり対策はパスワードの変更ということがわかりますよね。

 

ちなみにスタンププレゼントの方法は、LINEの「その他」の「お知らせ」から確認できますよ。

  • このエントリーをはてなブックマークに追加

投稿者プロフィール

hesatake
東京都杉並区出身。愛知学院大学文学部心理学科中退。
職種:WEBライター、書籍執筆、コンテンツマーケティング、ウェブプロモーション、All About LINE活用ガイド

●大学中退後、オイルまみれの二輪メカニックから、子供の頃から好きだった「ものを書く」仕事をするためコピーライターに転身。T専門の広告代理店ディレクターとしてBUFFALO、ブラザーなど地元IT企業の広告、販促ツールを制作。27歳で個人事務所として独立。その後はトヨタ自動車の海外向け販促ツールなどのプランナー、クリエイターとして活動。クリエイティブ以外にもデザイン専門学校講師やインターネット黎明期にセミナーの講師としても活動。●2012年春「はじめてのFacebook活用」(秀和システム)を執筆。以後執筆する書籍のテーマに関連するコンサルティング業務にも取り組む。●2012年から2015年にかけて計17冊の単行本、ムックを執筆。

 - LINE