LINE乗っ取りの原因とは?|乗っ取りを未然に防止するための知識

弁護士法人プラム綜合法律事務所
梅澤 康二
監修記事
LINE乗っ取りの原因とは?|乗っ取りを未然に防止するための知識

2017年にLINE株式会社がユーザー、全国15歳~69歳の男女に行った「セキュリティリテラシー実態把握調査」によりますと、回答数1,940のうち「自分もしくは周囲の人が乗っ取り被害に遭った」と回答したのは全体の38%、約4割に及びました。

LINEアカウントは、どういった理由で乗っ取られてしまうのでしょうか?

この記事では、急増する被害と巧妙化するLINEの乗っ取りの原因を解説します。

LINE乗っ取りの原因とその手口

LINEが乗っ取られる理由と、乗っ取りの具体的な手口を確認していきましょう。

LINE乗っ取りの原因|ID(メールアドレス)とパスワードが流出したから

LINEにログインするためには、ID(メールアドレス)とパスワードが必要です。

この2点さえわかれば、誰でも特定のLINEアカウントにログインできることになります。

では、どのようにしてこの2点が流出してしまうのでしょうか?

 LINEのIDとパスワードを入手する手口とは

乗っ取りの手口には、次のようなものがあります。

  1. リスト型攻撃(パスワードリスト攻撃)
  2. ブルートフォース攻撃(総当たり攻撃)、辞書攻撃
  3. パスワードの盗難
  4. 芋づる式(電話番号、SMS認証番号)
  5. 公式を装ってフィッシング

①リスト型攻撃(パスワードリスト攻撃)

増加傾向にあるのが、リスト型攻撃(パスワードリスト攻撃)と呼ばれる手口です。

あらかじめどこからか入手したIDとパスワードを使い、順に不正アクセスを試みていきます。

複数のサイトやSNSで、同一のメールアドレスとパスワードの組み合わせを使い回していれば被害に遭いやすくなるでしょう。

②ブルートフォース攻撃(総当たり攻撃)、辞書攻撃

ブルートフォース攻撃とは、特殊なソフトウェアや攻撃ツールなどで、予想したパスワードを片っ端から入力し、解析する手口です。

つまり、メールアドレスが流失するなどしてわかっていれば、乗っ取られる恐れがあります。

パスワードが単純であれば簡単に侵入されてしまうことでしょう。

③パスワードの盗難

この手口は、アカウントにログインするためのメールアドレスとパスワードを盗み出すというものです。次のような方法が想定されます。

  1. ハッキングで個人情報を盗む
  2. 物理的にパスワードを盗み見る
  3. スマートフォンごと盗む

携帯電話・スマートフォンを置きっぱなしにしないよう、注意してください。

④芋づる式(電話番号など)

乗っ取ったアカウントを悪用し、その知人からログインに必要な情報を聞き出し、乗っ取りを繰り返していくのが芋づる式です。

下の画像はLINEの公式ブログが公開しているもので、電話番号で聞き出した手口の例です。

LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

⑤公式を装ったフィッシング詐欺

あたかも公式サイトがメールを送ってきたように装い、メールにあるURLから偽のサイトへアクセスさせ、個人情報を入力するように誘導するのがフィッシング詐欺と呼ばれるものです。

流失したメールアドレスに対して無作為に送信しているのでしょう。

下記はフィッシング対策協議会が公開している、LINEの公式(以下、LINE株式会社)を装って送られたメールの内容です。

フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)引用元:フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)

メールにあるサイトのURLをクリックすると、公式サイトにそっくりな偽サイトへ誘導されます。

フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)

引用元:フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)

【関連記事】フィッシング詐欺とは|手口の傾向と予防策に関するまとめ
LINE乗っ取りの手口はメール?|手口・対処法・偽メールを見抜く方法まで

侵入したSNSからLINEを乗っ取ろうとした事例

上記のように、LINEに限らず他のSNSからも乗っ取られる恐れがあります。

Facebookのメッセンジャーから、LINEを乗っ取るために必要な電話番号と“SMS認証番号”を要求された例をご紹介します。

LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

Facebookなど、どこかのSNSから簡単に侵入し、誰かになりすましてさらに他人のメールアドレス、電話番号、“SMS認証番号”などを聞き出し、なりすまします。

そういった芋づる式の手口で増加していくことができます。

乗っ取られているか確認する方法

LINEアカウントには、複数のアカウントから同時にログインできません。もし乗っ取られた場合は下記のような表示がされてしまうでしょう。

下記はLINEの公式ブログで公開されている電話番号によって乗っ取られた場合の画像です。

LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

また乗っ取られた場合、アカウントが利用できなくなるでしょう。

ログインできる場合

ログインできる場合は、下記の画像のようにLINEから他の端末でログインされていないか確認する方法があります。

LINEの画面右下にある『その他』から『設定』をタップし、『アカウント』の中の『ログイン中の端末』をタップすることで、確認可能です。

ログインできる場合もしログインされている場合は、パソコンからアクセスされているので、すぐにパスワードを変更してください

ログイン許可がオンになっているとパソコンやiPadなどからアクセスすることが可能となります。オフにすることで他の端末からのアクセスを制限できるでしょう。

不正な乗っ取りを防止する方法

ここでは不正な乗っ取りを防止する方法をご紹介します。

IDによる友達追加を許可しない

IDによる友達追加を許可しないことで、知らない人やあやしいアカウントからのメッセージを制限することができます。

LINEでは設定したIDによって友達を検索したり、知らない人と友達申請をすることが可能です。

LINEのIDはメールアドレスとは異なり、友達を検索するために使用します。

下記のようにLINEの右下にある『その他』から右上の『設定』をタップ、『プロフィール』から『IDによる友達追加を許可』をオフにすることができます。

IDによる友達追加を許可しない画像にあるように、許可の隣が白い表示になっていれば、オフになっている状態です。

あやしいメッセージには応じない

一見公式サイトからのメールに見えたとしても、安易に信じないようにしましょう。

乗っ取り犯は公式を装ったメールを送り、偽サイトに誘導する手口で個人情報を抜き取るのが目的です。

メールに記されている内容が実際に公式サイトに掲載されているのか、検索エンジンから公式サイトを検索し確認するとよいでしょう。

フィッシングによるLINEの乗っ取りに関しては関連記事で詳しく解説していますので、ご覧ください。

【関連記事】LINE乗っ取りの手口はメール?|手口・対処法・偽メールを見抜く方法まで

パスワードで防止する

「リスト型攻撃(パスワードリスト攻撃)」でご紹介したように、同一のメールアドレスとパスワードの組み合わせをサイトやSNSで使い回さないことが重要です。

また、英数字を混ぜた複雑なパスワードの使用やパスワードの定期的な変更も推奨されています。

【関連記事】LINE乗っ取りの手口とその予防法・被害に遭った際の対処方法

“SMS認証番号”は教えない

“SMS認証番号”は新規アカウントを作成するときや、設定を変更するときに必要となるものです。

あなたが新規アカウントを作成する場合や、設定を変更する以外にあなたの番号が必要となることはないので、いくら家族や親しい友達に聞かれても教えないようにしましょう。

またLINE以外の手段で本人と連絡を取り、本人であるか確認する必要があるでしょう。

【関連記事】LINE乗っ取りの手口は電話番号?|手口から被害・対処法・対策まで解説

LINE公式アカウントからの注意喚起を留意

下記のメッセージがLINEの公式アカウントから届いた場合は、誰かがアカウントを作成しようと“SMS認証番号”の要求を行った、あるいはログインしようとしたと考えられます。

すぐにパスワードを変更し、他の端末からのアクセスを制限してください。

LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

引用元:LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

フィッシング詐欺に遭う可能性もありますので、関連記事にて詳しく解説いたします。

【関連記事】LINE乗っ取りの手口はメール?|手口・対処法・偽メールを見抜く方法まで

トーク履歴をバックアップし削除する

フィッシングによって現存しているアカウントが直接乗っ取られたり、PCから不正アクセスされた場合、過去のトーク履歴や友達に送付した画像を見られる可能性があります。

乗っ取られた場合にこれ以上個人情報を流失させないために、トーク履歴はこまめにバックアップし、削除する、個人情報をLINEで送信しないなどの対策を行いましょう。

まとめ

複雑なパスワードとなれば、忘れてしまうこともありますので、複数のサイトやSNSで同一のメールアドレスとパスワードの組み合わせを利用している方も多いでしょう。

しかし乗っ取られると多くの被害が考えられますので、何かしらの対策が必要です。

アカウントの乗っ取り対策はもちろん、もし乗っ取られた場合に被害が最小になるよう、トーク履歴などもこまめにバックアップし削除することをおすすめします。

LINE乗っ取りの詳しい対処法や手口については関連記事もあわせてご覧ください。

【関連記事】
LINE乗っ取りの手口とその予防法・被害に遭った際の対処方法
LINE乗っ取りの手口はメール?|手口・対処法・偽メールを見抜く方法まで
LINE乗っ取りの手口は電話番号?|手口から被害・対処法・対策まで解説

出典一覧

LINE公式ブログ
フィッシング対策協議会 Council of Anti-Phishing Japan

 

Q弁護士に無料で簡単に質問できるって本当?

CTA QAテスト A 「ズバリ、本当です!」
あなたの弁護士では質問を投稿することで弁護士にどんなことでも簡単に質問できます。

この記事を見た人におすすめの記事

この記事を監修した弁護士
弁護士法人プラム綜合法律事務所
梅澤 康二
アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。第二東京弁護士会所属。

関連記事

あなたの弁護士

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。

インターネットが得意な弁護士を探す