LINEアカウント乗っ取り手口!被害を防ぐ対処法と撃退法

security_322

友達や知人になりすまし、LINEのPINコードや電話番号を聞き出し、LINEのアカウントを乗っ取る行為が発生しています。LINEは2014年にもアカウント乗っ取りの被害がありましたが、今回はさらに新手の手口となっているようです。

LINEアカウントの乗っ取り手口はますます巧妙化していくと考えられています。被害に遭わないためには、使い手の意識を高くすることが大切です。

過去に発生した乗っ取り手口を知るとともに、事前にできる対策を知っておくことで被害に遭わないようにしましょう。ここでは、LINE乗っ取り手口と対処法について解説いたします。

目次

1. 巧妙になったLINEアカウント乗っ取り手口

最近報告されたケースをご紹介します。これはLINEが公式ブログで注意喚起している手口です。

1-1. 友人になりすましたLINEを含むSNS・メッセンジャーアカウントから

「携帯番号教えて。そして、ラインの確認メッセージを認証してもらえる?」
と電話番号をたずねるメッセージが届く。

1-2. それを信用して携帯電話番号を教えてしまうと・・・

「四桁のPINコードが届いたら、送ってね。」
と4桁のパスワードの送信を要求するメッセージが届く。

security_55

以降も、「○○が届いたらその情報を教えて」というやりとりが続きます。

相手の言うままに電話番号とPINコードを送ってしまうと、犯人が勝手に新しいLINEを作ったり、別のアカウントにログインしたりすることができます。

ログインされてしまうと、過去のやり取りや個人情報がすべて見られてしまいます。また、あなたのLINEが使えなくなってしまいます。

ただ、このような場合は、LINEを使えなくなりますが、ユーザーのLINEアカウントが他人に操作されることはありません。また、事前にメールアドレス・パスワードの登録、Facebook認証のいずれかをしていれば、再度「LINEユーザーログイン」をすることでアカウントの一部と情報を引き続き利用できます。

2. LINEアカウント乗っ取りを利用した詐欺

security_686

2014年、iTunes(アイチューンズ)カード」をコンビニで購入させる詐欺が発覚しました。LINEアカウントを乗っ取って本人になりすまし、利用者の知人にメッセージを送る詐欺手口。

「コンビニで電子マネーのプリペイドカードを買うのを手伝って」などと呼びかけてカードの番号を送らせ、電子マネーをだまし取る被害が発生していました。

ある被害事例では、計54万円分を購入したところで、知人は突然LINEを退会した。不審に思い本人に電話をしたところLINEが乗っ取られていたことが判明したという。

3. LINEアカウント乗っ取りに遭わないためのチェックリスト

LINEやSNS、メールで以下のような内容が送られてきたら、まずは疑ってください。アカウントは友達でも、乗っ取られているアカウントの可能性があります。

1.友だちから、不自然な理由で何かを買って欲しいと頼まれた。または、お金を振り込んでほしいとお願いされた。

2.友だちから、よく分からない理由で

  • 「LINEに登録している電話番号を教えて」
  • 「○○してあげるからパスワード/PINコードを教えて」

など、自分や友だちのアカウントに関する個人情報を聞かれた

3.よく知らない人から「LINE IDを交換しよう」「QRコードを送って」などと言われた

4.友だちやフォローしている人から

  • 「LINEが来月から有料になるらしい」
  • 「これをするとスタンプがもらえるらしい」
  • 「メッセージ内容や電話番号などの大切な個人情報がもれるらしい」

などのウワサが流れてくる

5.公式の目印がない一般のアカウントが有名人や企業のふりをして「友だち登録をしたら/LINE ID書いたらプレゼントをあげる」など、何か得なことがあるかのような投稿をしている

4. LINEアカウントを乗っ取られないための対策

LINEは、パスワードが正しく設定・管理されていれば、他人から見られたり、アカウントが乗っ取られることはありません。被害を未然に防ぐためには以下の対策を実施することを推奨します。

4-1. PINコードの設定

PINコードは、電話番号の違う別のスマートフォンからLINEユーザーログインをするときに必要です。そのため、機種変更で電話番号も変わる場合は、事前に設定が必要となります。

1.スマートフォン版LINEアプリの「その他」>「設定」>「アカウント」>「PINコード」をクリックする

security_56

2.4桁の数字を2回入力し、「OK」をクリックする
※4桁の数字は、「1111」や「1234」などの簡単な文字列や、銀行口座など他ですでに設定しているもの、自分の誕生日など誰でもすぐ想像できるものは、やめましょう。

security_57

以上で設定は完了です。

見知らぬ人がスマートフォンでログインしようとした場合には、「LINEユーザーログイン」での認証途中に「PINコード」を入力する画面が表示されます。

安全なPINコード作成のポイント

!推測されやすくて危険なPINコード!
同じ数字や連続する数字
例)1111, 1234, 9876

よく知られた語呂合わせ
例)4649, 2525, 5963,

個人情報に関連する数字
例)生年月日
例)住所の一部
例)現在、または昔使用していた電話番号の一部
例)メールアドレスの一部
例)パスワードの一部
例)他のサービスで使用している4桁の数字

4-2. アプリにパスワードをかける

多くのアプリには、アプリを開くためのパスワード設定機能がついています。もちろん、LINEにも「パスコードロック」という機能があり、パスワードを入力しないとLINEを開くことができないよう設定できます。

1.LINEの「その他(・・・)」⇒「設定」⇒「プライバシー管理」を開く

security_529

2.「パスコードロック」をオンにして、自分で決めた数字4桁を入力
※この数字は、スマートフォン自体のパスワードと必ず違うものにしましょう

security_530

4-3. パスワードの変更(他社サービスと同じ場合)

乗っ取り手口の多くはパスワードを悪用して、不正ログインしていることが多いです。他社サービスと同じパスワードを使い回している場合は、他社サービスで使用するパスワードが第三者に渡ってしまうと、全てのサービスに被害が及ぶ可能性があります。そのため、他社サービスとは違うパスワードを設定することを推奨します。

1. LINEアプリの[その他]→[設定]→[アカウント]をリックする

security_531

2. [メールアドレス変更]→[パスワード変更]をクリックする

security_532

3. 「現在のパスワード」を入力し、「新しいパスワード」に新しく変更したいパスワードを2回入力し「OK」をクリックする

security_533

より安全なパスワードの付け方

  • 他のインターネットサービスとは違うものにする
  • 電話番号、生年月日、名前、同じ文字など、他人が想像しやすいものを避ける
  • 短いものではなく、英字・数字・記号を混在させる(文8字以上を推奨)
  • メールアドレスやアカウント名と同じものは避ける
  • 辞書にある一般的な単語などではなく、意味の不明な文字列にする
  • 定期的にパスワードを変更する

5. LINEアカウントを乗っ取られたときの対処法

LINEアカウントを乗っ取られたら、まずはLINEにログインします。もし、ログインできたらパスワードを変更します。

ログインできないときは、既に乗っ取り犯にパスワードを変えられた可能性があります。

そのときはLINEの「問題報告フォーム」からアカウントを盗まれた旨を報告してください。

LINE側の確認がとれ次第、アカウントが削除されます。

6. 逆探知ツールを使ってLINEアカウント乗っ取り犯を撃退!

LINEアカウントを乗っ取った犯人からLINEがきたときの撃退方法を紹介します。

6-1.ツールで乗っ取り犯の居場所を逆探知!

撃退に使用するには下記ツールを使用します。(無料、DL不要)

security_451

LINE乗っ取り犯追跡ツール作ったったw »http://apboc.net/photo/generator.php

1. LINEアカウント乗っ取り犯追跡ツールにアクセス

追跡ツールにアクセスしたら、「追跡用リンク作成」のボタンをクリックしてください。

2.「犯人に踏ませる専用URL」と「あなたの管理用URL」を確認

専用のURLとつかい方が表示されるので、そのとおりに実行します。

security_453

3. 犯人にURLを踏ませる

「犯人に踏ませる専用URL」をコピーして、乗っ取り犯との会話で「このURLにiTunesの画像をアップした」などと言って、URLを踏ませましょう。

4. 犯人がURLを踏んだら管理ページを確認

URLを踏んだと思われたら、管理用URLにアクセスします。すると、犯人のIPアドレスや使用ブラウザなどを確認できます。さらに、「犯人のお家はだいたいこの辺です(´・ω・`)。」をクリックすれば、相手がどの国・地域からアクセスしているかわかります。

security_454

5. 特定した情報を貼りつける

犯人の場所がわかったら、LINEでIPなどの情報を貼りつけてみましょう。すると、業者は乗っ取り犯人だとバレたことに気づいて会話をやめたり、グループを解散したりします。

security_452LINE乗っ取り犯とはどこの何者?逆探知して特定する方法
LINE乗っ取りとは、アカウントを乗っ取ってその人物になりすまし、iTunesカードやWebmoneyなど電子マネーを買うよう依頼してくるものです。ピークより下火になったもの...

まとめ

最近発生した、LINEアカウントの乗っ取り手口と対処方法を解説しました。友達や知人のアカウントから連絡が来たら、安心して返信してしまう可能性があります。

もし、ここでご紹介したような内容がきたら疑問を持って対応をしてください。自分の個人情報だけでなく、やり取りしている方の情報も見られますので注意しましょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

今、注意すべき攻撃手口はこれ!【2016年最新セキュリティ脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2016年最新セキュリティ脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、2016年注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2016年最新セキュリティ脅威レポート】目次
1. おもなWebアプリケーション診断項目
2. ペネトレーションテスト内容とは?
-2015年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2015年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新らなる脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

セキュリティレポートをダウンロードする >