LINEアカウントの乗っ取り被害について、なんとなく聞いたことがある方は多いでしょう。この乗っ取り、じつは最悪の場合、アカウント凍結やデータ全削除などを起こす場合がある、非常に恐ろしいものです。
このような被害を防ぐために、乗っ取りされていないか確認する方法や、乗っ取られていた場合の対処方法、また予防策などをまとめて解説します。
LINE乗っ取りとは?
LINE乗っ取りとは、文字どおり持ち主ではない者が、他人のLINEのアカウントを乗っ取ることです。具体的にどのようなものか、犯人やその目的、手口など基本的な部分を解説していきます。
乗っ取りの目的
LINEの乗っ取りをするのは、基本的に「業者」です。乗っ取ったアカウントの持ち主を装って、その友だちに「Webmoneyプリペイドカード(もしくはiTunesカードなど)」を買うように指図します。
Webmoneyとは電子マネーといって、インターネット上で利用できる金銭です。これを手に入れるため、乗っ取って詐欺行為をおこなうわけです。
LINE乗っ取りの手口
LINEアカウントを乗っ取られると、最悪の場合アカウントを取り戻せなくなることも考えられます。このような被害を防ぐためには、手口を知っておくことも重要です。
攻撃者がLINEを乗っ取る手口を紹介します。
不正アクセスでの乗っ取り手口
不正アクセスとは、さまざまな方法でログインを試み、自分以外のアカウントへ不正にログインすることをいいます。考えられる手法は以下のとおりです。
総当たり攻撃
ID・パスワードの入力欄にランダムな文字列を当てはめていき、ログインできるか試す攻撃です。ブルートフォースアタックともいいます。
この攻撃はツールを使って全自動で実行でき、試行スピードも早いので、短い文字列だとカンタンにログインされることがあります。
辞書攻撃
その名のとおり、ID・パスワードの入力欄に辞書で載っているような単語を使って、ログインできるかを試すという攻撃です。
IDやパスワードが覚えられないという理由から、分かりやすい単語を使って設定していると、この攻撃が通ってしまう可能性があります。
パスワードリスト攻撃
ほかのサービスで登録しているID・パスワードが流出し、それがリスト化されて業者間で売買されてしまうこともあります。このリストを使ってログインできるか試すという攻撃です。
同じID・パスワードをほかのサイトでも使いまわしていると、この攻撃が通ってしまう可能性があります。もしくは、悪質なサイトの運営者だと故意にリストを販売するところもあるようです。
認証コードを使った乗っ取り手口
最近被害が報告されているのが、4ケタの認証コードを使った乗っ取りです。コードとはなにか、またその手口について解説します。
認証コードとは?
アカウント引き継ぎの際に必要となる、4ケタの数字のことです。引き継ぎページで携帯電話番号を入力すると、SMSで送られてきます。この数字を認証すると、アカウント引き継ぎが完了します。
認証コードを使った乗っ取りとは?
では、認証コードを使った乗っ取りとはどのような方法か、手口を紹介していきます。基本として、まず友だちを装って携帯電話と4ケタの数字を聞いてきます。
聞いてくる手段としては、LINEで話しかけてくるほかにも、TwitterやFacebookのメッセンジャーを使うこともあるので、ほかのSNSでも油断禁物です。
どのように友だちを装う?
友だちを装う方法としては、友だちのアカウントを乗っ取って話しかけてくるか、ありがちな名前で友だちと思わせて話しかけてくることが考えられます。
番号を聞いてくる手口は?
「番号忘れちゃった、なんだっけ?」「アカウント凍結されたから認証しないといけない」など、それらしい理由をつけて聞いてきます。友だちが認証をする必要は絶対にないので、ダマされないでください。
認証コードを教えるとどうなる?
第三者であっても、携帯番号を入力→SMSに届いたコードをLINEで入力して認証すると、アカウント引き継ぎが成功して、アカウントを奪い取ることができてしまいます。
LINEは基本的に同一アカウントを複数の端末で利用できません(スマホとPCは別)。そのため、乗っ取られるともう自分でログインできなくなり、完全に奪い取られてしまうのです。
LINE公式も注意喚起!
この手口の乗っ取りが相次いだため、LINEの公式ブログでも注意喚起がされました。
SMS宛てに届く4桁の認証番号(SMS認証番号)は絶対に他人に教えないでください。家族や親しい友人であっても、他人があなたのSMS認証番号を必要とする場面は絶対にありません。
また、認証コードを発行した際も注意書きが書かれています。
乗っ取りをされていないか確認する方法
では、実際に乗っ取られていないか確認する方法を紹介します。スマホから乗っ取られた場合と、パソコンからの場合とで確認方法は異なります。心配な方は定期的にチェックしてみてください。
スマホでの乗っ取り確認方法
スマホとパソコンでLINEを同時に起動することは可能ですが、複数のスマホ・タブレットで同一アカウントのLINEは起動できません。ログインしようとすると、以下のような画面が表示されてしまいます。
よって、このような画面が表示されたら、第三者にスマホからアカウントを乗っ取られてしまった可能性が考えられます。さらに、この表示がされたスマホ内のLINEデータが全削除されたことを意味します。
別端末での乗っ取り確認方法
乗っ取りがパソコンからであれば、スマホのLINEアプリから乗っ取りを確認することができます。つぎのように操作してみてください。
1. 左上の歯車アイコン ⇒「アカウント」をタップする
2. 下部の「ログイン中の端末」を選択。「現在ログイン中の他の端末はありません。」と表示されれば、いま現在PCで乗っ取りはされていません。(ただ、現在はログアウトしただけで、少し前に不正ログインされた可能性はゼロではありません。)
このページで覚えのないパソコンからのアクセスがあったら、乗っ取られている可能性があります。その場合、次項のような対処をおこなってください。
乗っ取られている場合の対処法
どうやら乗っ取られているらしい、ということであれば、迅速につぎのような対処をおこなってください。
パスワードを変更する
すぐにパスワードを変更する必要があります。できれば英数字の混合で、8文字以上が望ましいです。ほかのサービスで使っているのと同じパスワードも避けましょう。変更手順は以下になります。
1. 左上の歯車アイコン ⇒「アカウント」をタップする
2. 「パスワード」⇒ 新しく設定する文字列を2回入力して「OK」をタップ
この際、同じID・パスワードを使用しているサービスがあれば、そちらもパスワードを違うものに変更しておくことをオススメします。
運営側に報告する
ログインできないということであれば、LINEの「問題報告フォーム」からアカウントが乗っ取られたことを報告してください。
問題発生機種「自分のスマホ機種を選択」>サービス「LINE」>カテゴリ「アカウント・登録情報」>詳細「自分のアカウントが盗まれた」を選び、各入力項目を埋めて「送信」を押せば完了です。
こうなると、アカウント削除しかありません。運営側の確認がとれ次第、削除されます。
友だちに報告する
乗っ取られたアカウントが、友だちに詐欺をおこなう可能性があります。電話番号やメールアドレスを知っている友だち、もしくはSNSでつながりのある人には、乗っ取られた旨と自分からのLINEは無視するように伝えましょう。
乗っ取られないための予防策3つ
いまは乗っ取られていなくても、今後のために予防策を講じておくことは非常に重要です。つぎのように対策しましょう。
複雑なパスワードを設定
前述のように、英数字の混合の8文字以上で設定するのが望ましいです。使い回しもしないようにしましょう。定期的に変更するとさらに安心です。
パスコードロックを設定
LINEでは、起動時さらに4ケタのパスコード入力を求める設定をできます。面倒にはなりますが、二重ロックをかけることになるので、より安心でしょう。
1. 左上の歯車アイコン」⇒「プライバシー管理」をタップする
2.「パスコードロック」をタップして、自分で決めた数字4桁を入力
※この数字は、スマートフォン自体のパスワードと必ず違うものにしましょう
他端末ログインを許可しない
パソコンやタブレットなど、ほかの端末からログインできなくなる、というデメリットはありますが、乗っ取りリスクを下げられる方法です。
1. 左上の歯車アイコン ⇒「アカウント」をタップする
2. 「ログイン許可」のスイッチをオフにする
まとめ
LINEの乗っ取りは、決して他人ごとではありません。日ごろから乗っ取りをされていないかチェックしておき、パスワードを複雑なものにする、定期的に変更するなどの対策が重要といえるでしょう。
また反対に、友だちが「Webmoneyカードを買ってきて」と言ったら乗っ取りを疑い、SMSやSNSなどで本人に確認するとよいです。互いに乗っ取り・詐欺被害の両方に引っかからないよう、注意して利用してください。