今や非常に多くの方が連絡手段として利用しているLINEですが、セキュリティの面で問題が顕在化しています。
LINEアカウントが乗っ取られたという話を聞いたことがあるかもしれません。
LINEは非常にプライベートな情報が多く、乗っ取られたらショックが大きいですよね……
LINEアカウントを乗っ取られないように、まずは知らなければいけません。
ここでは、LINEアカウント乗っ取りの方法・やり方・手口や乗っ取られたらどうなるのか?確認方法、対策についてご紹介します。
・LINEアカウント乗っ取りの方法・やり方・手口
・LINE公式アカウントからの「ログイン通知」メッセージ
・LINEアカウントが乗っ取られたらどうなる?
・LINEアカウント乗っ取りやなりすまし・覗きの確認方法
・LINEアカウントが乗っ取られた場合の対処法
・LINEアカウント乗っ取り対策
〈 もくじ 〉
1.LINEアカウント乗っ取りの方法・やり方・手口
LINEアカウント乗っ取の手口としては次の2パターンに分けられます。
1)新規アカウント作成-電話番号がバレた場合
2)LINEアカウントの引き継ぎ-ログイン情報(メールアドレス+パスワード)がバレた場合
※ 電話番号やログイン情報(メールアドレス+パスワード)がバレてもすぐに乗っ取られるわけではありません。
最も重要なのは4桁の認証番号です。4桁の認証番号は絶対に教えないでください!
自分に送られてきた認証番号が他人にとって必要になることはありません!
1)新規アカウント作成-電話番号がバレた場合
LINEアカウントは1つの電話番号に対して1アカウントしか作成できないようになっています。
そのため、すでに作成されているLINEアカウントと同じ電話番号を使って新しいLINEアカウントを作成すると、旧アカウントのデータは強制的に初期化(削除)されます。
つまり、乗っ取ろうとしている人は対象者の電話番号を利用して新規のLINEアカウントを作成することで乗っ取ろうとしているわけです。
新規アカウント作成による乗っ取りの手口・原因
実際にあった新規アカウント作成による乗っ取りの手口は次のとおりです。
【メッセージのやりとり】
① LINEやFacebookなどのメッセージで電話番号を聞いてくる
② 4桁の認証番号を聞いてくる
LINE公式ブログ-セキュリティより
新規アカウント作成に必要な情報は電話番号+4桁の認証番号です。
友だちなどに電話番号を聞かれるというのは普通にあり得る話ですよね。
なので、電話番号までは教えてしまっても致し方ありません。
ただし、4桁の認証番号だけは絶対に教えてはいけません!
2)LINEアカウントの引き継ぎ-ログイン情報(メールアドレス+パスワード)がバレた場合
LINEにログインする際に求められるのがメールアドレス+パスワードです。
ただ、スマホアプリ版LINEでは複数のスマホで同時ログインすることができない仕様になっており、他のスマホからログインするのはLINEアカウントの引き継ぎという扱いになります。
つまり、乗っ取ろうとしている人は対象者のメールアドレス+パスワードを入力してLINEアカウントの引き継ぎにより乗っ取ろうとしているわけです。
アカウントの引き継ぎによる乗っ取りの手口・原因
ログイン情報に必要なメールアドレスとパスワードを入手するため、フィッシングサイトに誘導するメールを送りつけるというのがあります。
よくあるパターンが本物のログイン画面にそっくりなサイトを作成し、そこにログイン情報を入力させることで盗み取るというものです。
実際に最近確認されている迷惑メールなどに次の記事でまとめています。
- LINEで「お届け物がございます…」メッセージが急増
- 【LINE】 緊急注意!LINEからの「問題報告」メールが急増中!
- 「LINE恋結び」を騙った迷惑メールが急増中!
- LINE安全認証と異常ログイン|迷惑メールが急増中
- 【LINE】「まるでLINE?あなたは・・・」というスパムメッセージが増加中!!
- 【LINE】[LINEログイン保護設置]を騙った迷惑メールが急増
- 【LINE】「[LINE]二段階パスワードの設置」を騙った迷惑メールが急増中!!
ただ、LINEアカウント引継ぎによる乗っ取りの可能性は低いです。
そのため、フィッシングサイトによって得た情報はLINE以外に悪用されると考えられます。
このようなことからパスワード使い回しは危険なのです。
アカウントの引き継ぎによる乗っ取りの可能性が低い理由
アカウントの引き継ぎを行うためには次のことが必要だからです。
・ログインのための「メールアドレス」の入力
・ログインのための「パスワード」の入力
・LINEの「アカウント引き継ぎ設定」をオン
・電話番号の入力
・4桁の認証番号の入力
ログイン情報(メールアドレス+パスワード)を知っただけでは乗っ取ることができず、LINEの設定変更や4桁の認証番号も必要になります。
2.LINE公式アカウントからの「ログイン通知」メッセージ
アカウント引き継ぎのパターンで乗っ取るためには、ログイン情報+電話番号+4桁の認証番号が必要になります。
紛らわしい表現の「ログイン通知」がLINE公式アカウントから届きますのでご紹介します。
もしログイン情報(メールアドレス+パスワード)を入力された場合、LINE公式アカウントから次のような「ログイン通知」が届きます。
他のスマホ端末でログイン情報(メールアドレス+パスワード)を正しく入力されると、現在利用している端末に「ログインしたことを通知するメッセージ」が届きます。
しかし、実際にはまだ乗っ取られたわけではありません。
「ログイン情報を正しく入力されたよ!」というメッセージです。
他のスマホ端末では次に電話番号の入力と認証番号の入力へと進みます。
このように結局4桁の認証番号が必要となりますので、LINE公式アカウントからの「ログイン通知」が来てもまだ慌てる必要はありません。
冷静にパスワードの変更などの対応をしましょう!
3.LINEアカウントが乗っ取られたらどうなる?
LINEアカウントが乗っ取られると次のようなことが起こります。
1)スマホアプリ版のLINEにログインできなくなる
2)ログイン情報を変更される
3)なりすまされる
4)LINEアカウントを失う
1)スマホアプリ版のLINEにログインできなくなる
スマホアプリ版のLINEは複数端末での同時ログインができません。
そのため、乗っ取られた後は旧端末扱いになり、ログインすることができなくなってしまいます。
2)ログイン情報を変更される
スマホアプリ版LINEではログインすることができませんが、ログイン情報さえ変更されていなければ、乗っ取られたとしてもPC版LINEからはログインすることができます。
PC版LINEからでも登録したメールアドレスがあればパスワードを再設定することができますので、それを防ぐために乗っ取った人はLINEアカウントのメールアドレスやパスワードのログイン情報を変更してくると考えられます。
3)自分になりすまされる
乗っ取られた人になりすまして友だちなどにメッセージを送信し詐欺行為が行われることが考えられます。
現在多く確認されているのは、代わりに友だちにプリペイドカードの購入を手伝ってもらうというなりすまし行為があります。
プリペイドカードの購入を手伝ってもらい、番号を聞き出すことでプリペイドカード購入代金分を奪い取るというものです。
4)LINEアカウントを失う
乗っ取られた時点でもう返ってくることはありません。
友だちリストやLINE Payの残高、購入したLINEスタンプ、LINEアカウントに紐づいていたデータなどもすべて失うことになります。
4.LINEアカウント乗っ取りやなりすまし・覗きの確認方法
1)LINEアカウント乗っ取りの確認方法
先述したとおり、今まで利用していたスマホ端末からログインできなくなったことで、LINEアカウントが乗っ取られたことを確認できます。
スマホ端末でログインされてしまった場合には、画像のような表示が出るとともに、おそらくすぐにログイン情報(メールアドレス+パスワード)を変更されてしまいます。
2)LINEアカウントなりすましや覗きの確認方法
スマホ端末から乗っ取られてしまった場合にはもうどうにもできませんが、ログイン情報(メールアドレス+パスワード)がバレただけれあればまだLINEアカウントを乗っ取られることはありません。
ただ、非常に可能性は低いですが、なりすましや覗きの可能性があります。
※ 乗っ取り…アカウントを乗っ取られて使用不能になる状況
※ なりすまし…自分になりすまして友だちなどと連絡を取られる行為
※ 覗き…アカウントにログインして同期することでメッセージなどを盗み見られる状況
【なりすまし・覗きの確認方法】
友だち一覧の「設定」⇒「アカウント」⇒「ログイン中の端末」から確認できます。
PC版LINEなどログイン中の端末を確認することができます。
もし、心当たりのない端末があったらログアウトしておくといいです。
むしろ、「ログイン許可」をオフにしておくのがベストです!
LINEアカウントが乗っ取られずになりすましや覗かれる可能性が低い理由
・スマホアプリ版のLINEにログインされてしまったら、ログイン情報を変更されてそもそも乗っ取られてしまう。
・ログイン情報がバレただけでは、スマホアプリ版LINEでも乗っ取れないし、PC版LINEの初回ログイン時には「本人確認」が必要となる
・他の端末からログインがあったらLINEの公式アカウントから通知が来る
本人確認は現在利用中の端末が必要なため、ほぼログインすることは不可能です。
もしPC版LINEでログインされたとしても、他人ではPC版LINEからログイン情報の変更はできないため乗っ取るまでには至りません。なりすまし・覗き止まりです。
関連LINEパスワード|変更方法とPC版のパスワード変更5.LINEアカウントが乗っ取られた場合の対処法
LINEアカウントが乗っ取られた場合、ログイン情報が変更されてどの端末からもログインできない状況になると考えられます。
ログインできず、完全に乗っ取られた場合にはLINEの「お問い合わせフォーム」から乗っ取りがあった旨を連絡しましょう。
もし運よく、スマホアプリ版かPC版でログインすることができるならログイン情報(メールアドレス+パスワード)を変更や「ログイン許可」設定をオフにしましょう!
6.LINEアカウント乗っ取り対策
LINEアカウント乗っ取りを防ぐ対策は次のとおりです。
1)ログイン情報を変更する
2)パスワードを使い回さない
3)「ログイン許可」設定をオフにする
4)LINEアプリ自体にロックをかける
5)Facebookとの連携をしない
6)「連絡帳の読み込み」はしない
7)4桁の認証番号は何が何でも死守
1)ログイン情報を変更する
ログイン情報のメールアドレスとパスワードをたまに変更することでセキュリティを高めることができます。
メールアドレスは予備のアドレスなど管理が大変になるので、せめてパスワードは時々変更したいところです。
関連LINEパスワード|変更方法とPC版のパスワード変更2)パスワードを使い回さない
パスワードを使い回すことで被害が拡大しやすくなります。
めんどうではありますが、固有のパスワードを設定するようにすることで乗っ取りに合う可能性を下げることができます。
3)「ログイン許可」設定をオフにする
「ログイン許可」設定をオフにすることで、PC版やiPad版などからのログインを防ぐことができます。
※ オンにしている場合は定期的に「ログイン中の端末」をチェックしましょう!
【設定の仕方】
友だち一覧の「設定」⇒「アカウント」⇒「ログイン許可」からオン/オフが切り替えられます。
4)LINEアプリ自体にロックをかける
スマホ端末を紛失してしまっても触ることができないようにLINEアプリ自体にもロックをかけることができます。
【ロックの仕方】
友だち一覧の「設定」⇒「プライバシー管理」⇒「パスコードロック」から4桁のパスワードの設定を行うことができます。
5)Facebookとの連携をしない
Facebookとの連携をしていると、Facebookのアカウントを利用してLINEにログインすることができます。
もし、Facebookのログイン情報が流出してしまっていた場合、LINEまでログインされかねません。
LINEアカウントの引き継ぎを行うときなどには最後の砦として便利ですが、普段は連携しないようにしておくのがいいでしょう。
【連携の設定】
友だち一覧の「設定」⇒「アカウント」⇒「Facebook」から連携や解除を行うことができます。
6)「連絡帳の読み込み」はしない
スマホにLINEアプリをダウンロードして起動したときなど、「連絡帳を読み込みますか?」と表示されます。
これはしないようにするのがベターです。
読み込むことで簡単に友だち追加できるという良さはあるのですが、相手側にLINEを始めた旨の通知が行きます。
すでに乗っ取られていた人がいる場合、その人にも通知が行ってしまう可能性があります。
7)4桁の認証番号は何が何でも死守
アカウント乗っ取りのため必ず必要となるのが4桁の認証番号です。
この情報だけは絶対に渡さないようにしましょう。
この4桁の認証番号が他人にとって必要となることは一切ありません。
7.おわりに
以上、LINEアカウント乗っ取りの方法や原因は?乗っ取られたらどうなる?確認方法は?などについてでした。
いつ乗っ取りの攻撃があってもおかしくないので、アカウント乗っ取りは他人事ではありません。
LINEは比較的セキュリティが高いということがお分かり頂けたのではないでしょうか?
アカウントを乗っ取ろうする場合、必ず必要となるのが4桁の認証番号です。
逆に言えば、4桁の認証番号さえバレなければ乗っ取りを防ぐことができますよ!