原文リンク:
https://linecorp.com/ja/security/article/251
LINEへの不正ログインに対する注意喚起
2020.02.26
1,概要
2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの伊豆に反するメッセージやタイムライン投稿が行われていることを確認しております。
ユーザーの皆様からの通報内容を音に調査したところ、これらんメッセージ及びタイムライン投稿の内容は、購買誘導をするためのすバムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。
当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在LINEの機能やメールを通じたファッシング行為が増加しており、被害を受けた場合には、侵害されたアカウントを通じた二次被害が発生する状況となっております。
友達からのメッセージであっても、投稿中の不審なリンクhあ決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにしてください。
本記事では、利用者への注意喚起を目的として、被害状況についての公表及び、被害に遭われた際の対応方法についてご案内いたします。
2,被害状況について
本被害においては、メッセージやタイムラインの投稿機能飲みを利用するものと、ファッシングを通じてLINEアカウントの恒久的な乗っ取りが行われているケースがあります。
・不正ログイン被害(砲塔機能を悪用されるケース)
○不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生しております。
○LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態。
・不正ログイン被害を受けたユーザー数の国家(こっか)/地域別の内訳
・LINEアカウント乗っ取り被害
○フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生しています。
○被害件数は調査中となります。
3,現在の対応状況について
LINE社による対処
・悪用が確認されたサービスにおいて、当事案を発生させないための複数の技術的対策を適用済みです。
・引き続き被害を拡大防止の為の対応を行っております。また、今回の被害状況の調査を続けております。
被害者の方へのアナウンス
・不正ル・グインが成功したことが確認された方に対するパスワード変更のお願い(パスワード変更のお願い表示イメージ)
・パスワード変更が確認できなかった方に対して、LINE公式アカウントを通じて、パスワード強制リセット及び再設定に関するご連絡(パスワードリセット通知表示イメージ)
ユーザーの皆様への注意喚起
4,ユーザーの皆様ご自身によるご確認と対応のお願い
・上記の通り、当社において被害が確認されたユーザーに対する通知及びパスワードの初期化を実施しておりますが、実施時点において当社が被害を認知しているユーザーが対象となります。
・被害の通知が行われていない方に対して、不正ログインが行われていないことを保証するものではありません。
・ユーザーの皆様においても、不審なログイン履歴や見に覚えのないメッセージやタイムライン投稿がないかのご確認をお願いいたします。
身に覚えのないログイン通知を確認された方
ログイン通知の画面イメージ
・LINE関連サービスやデスクトップアプリにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。
・メッセージ内容を確認し、ログイン通知に身に覚えのない場合、パスワードを変更してください。→パスワード変更方法
見に覚えのない、自分自身によるメッセージ送信を確認された方
・至急、パスワードを変更してください。
・「送信取消」機能が利用可能な場合は、被害拡大の防止の為、メッセージの送信取り消しを行ってください。
見に覚えのない、自分自身によるタイムライン投稿を確認された方
・至急、パスワードを変更してください。
・被害拡大の防止の為、タイムライン投稿を削除してください。
LINE上の友たちからフィッシングらしきメッセージまたはタイムライン投稿を確認された方
不正メッセージ送信の画面のイメージ
・メッセージ内容、またはタイムライン投稿内容を通報してください。(上記画像参照)
・内容に、URLが書かれていても開かないでください。万が一、URLを開いても、(パスワードなど)一切何も画面から入力しないでください。
大切なアカウントを守るために、
5,不正ログイン発覚(はっかく)からの対応時系列(じけいれつ)
・2020-02-16 LINE社のお客様サポート宛に、最初の問題が報告される。
・2020-02-19 〜 ・2020-02-24 LINE社にて複数の技術的対策を随時導入
・2020-02-24 被害者として特定されたLINEユーザーの方へ、パスワード変更を促す(うながす)アナウンスを配信
・2020-02-26 被害者として特定された一部のLINEユーザーの方へ、パスワード強制を実施し、パスワード再設定を促すアナウンスを配信
○LINE側で調査及び分析を行い、実施時点で今回の被害者と判断されたユーザーのみ対象となります。
○LINE側で調査及び分析を行い、実施時点で今回の被害者と判断され不正ログイン後パスワード変更が未実施のユーザーのみ対象とないrます。
6,本件に関するお問い合わせい
LINE(個人のLINEアカウントをご利用のお客様)
(2020年3月26まで)
