LINE乗っ取りの原因とは?|乗っ取りを未然に防止するための知識

( 7件 )
分かりやすさ
役に立った
この記事を評価する
この記事を評価しませんか?
分かりやすさ
役に立った
弁護士法人プラム綜合法律事務所
梅澤 康二
監修記事
LINE乗っ取りの原因とは?|乗っ取りを未然に防止するための知識

2017年にLINE株式会社がユーザー、全国15歳~69歳の男女に行った「セキュリティリテラシー実態把握調査」によりますと、回答数1,940のうち「自分もしくは周囲の人が乗っ取り被害に遭った」と回答したのは全体の38%、約4割に及びました。

LINEアカウントは、どういった理由で乗っ取られてしまうのでしょうか?

この記事では、急増する被害と巧妙化するLINEの乗っ取りの原因を解説します。

LINE乗っ取りの原因とその手口

LINEが乗っ取られる理由と、乗っ取りの具体的な手口を確認していきましょう。

LINE乗っ取りの原因|ID(メールアドレス)とパスワードが流出したから

LINEにログインするためには、ID(メールアドレス)とパスワードが必要です。

この2点さえわかれば、誰でも特定のLINEアカウントにログインできることになります。

では、どのようにしてこの2点が流出してしまうのでしょうか?

 LINEのIDとパスワードを入手する手口とは

乗っ取りの手口には、次のようなものがあります。

  1. リスト型攻撃(パスワードリスト攻撃)
  2. ブルートフォース攻撃(総当たり攻撃)、辞書攻撃
  3. パスワードの盗難
  4. 芋づる式(電話番号、SMS認証番号)
  5. 公式を装ってフィッシング

①リスト型攻撃(パスワードリスト攻撃)

増加傾向にあるのが、リスト型攻撃(パスワードリスト攻撃)と呼ばれる手口です。

あらかじめどこからか入手したIDとパスワードを使い、順に不正アクセスを試みていきます。

複数のサイトやSNSで、同一のメールアドレスとパスワードの組み合わせを使い回していれば被害に遭いやすくなるでしょう。

②ブルートフォース攻撃(総当たり攻撃)、辞書攻撃

ブルートフォース攻撃とは、特殊なソフトウェアや攻撃ツールなどで、予想したパスワードを片っ端から入力し、解析する手口です。

つまり、メールアドレスが流失するなどしてわかっていれば、乗っ取られる恐れがあります。

パスワードが単純であれば簡単に侵入されてしまうことでしょう。

③パスワードの盗難

この手口は、アカウントにログインするためのメールアドレスとパスワードを盗み出すというものです。次のような方法が想定されます。

  1. ハッキングで個人情報を盗む
  2. 物理的にパスワードを盗み見る
  3. スマートフォンごと盗む

携帯電話・スマートフォンを置きっぱなしにしないよう、注意してください。

④芋づる式(電話番号など)

乗っ取ったアカウントを悪用し、その知人からログインに必要な情報を聞き出し、乗っ取りを繰り返していくのが芋づる式です。

下の画像はLINEの公式ブログが公開しているもので、電話番号で聞き出した手口の例です。


LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください引用元:
LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

⑤公式を装ったフィッシング詐欺

あたかも公式サイトがメールを送ってきたように装い、メールにあるURLから偽のサイトへアクセスさせ、個人情報を入力するように誘導するのがフィッシング詐欺と呼ばれるものです。

流失したメールアドレスに対して無作為に送信しているのでしょう。

下記はフィッシング対策協議会が公開している、LINEの公式(以下、LINE株式会社)を装って送られたメールの内容です。


フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)引用元:
フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)

メールにあるサイトのURLをクリックすると、公式サイトにそっくりな偽サイトへ誘導されます。

フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)

引用元:フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)

侵入したSNSからLINEを乗っ取ろうとした事例

上記のように、LINEに限らず他のSNSからも乗っ取られる恐れがあります。

Facebookのメッセンジャーから、LINEを乗っ取るために必要な電話番号と“SMS認証番号”を要求された例をご紹介します。

LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

Facebookなど、どこかのSNSから簡単に侵入し、誰かになりすましてさらに他人のメールアドレス、電話番号、“SMS認証番号”などを聞き出し、なりすまします。

そういった芋づる式の手口で増加していくことができます。

乗っ取られているか確認する方法

LINEアカウントには、複数のアカウントから同時にログインできません。もし乗っ取られた場合は下記のような表示がされてしまうでしょう。

下記はLINEの公式ブログで公開されている電話番号によって乗っ取られた場合の画像です。

LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

また乗っ取られた場合、アカウントが利用できなくなるでしょう。

ログインできる場合

ログインできる場合は、下記の画像のようにLINEから他の端末でログインされていないか確認する方法があります。

LINEの画面右下にある『その他』から『設定』をタップし、『アカウント』の中の『ログイン中の端末』をタップすることで、確認可能です。

ログインできる場合もしログインされている場合は、パソコンからアクセスされているので、すぐにパスワードを変更してください

ログイン許可がオンになっているとパソコンやiPadなどからアクセスすることが可能となります。オフにすることで他の端末からのアクセスを制限できるでしょう。

不正な乗っ取りを防止する方法

ここでは不正な乗っ取りを防止する方法をご紹介します。

IDによる友達追加を許可しない

IDによる友達追加を許可しないことで、知らない人やあやしいアカウントからのメッセージを制限することができます。

LINEでは設定したIDによって友達を検索したり、知らない人と友達申請をすることが可能です。

LINEのIDはメールアドレスとは異なり、友達を検索するために使用します。

下記のようにLINEの右下にある『その他』から右上の『設定』をタップ、『プロフィール』から『IDによる友達追加を許可』をオフにすることができます。

IDによる友達追加を許可しない画像にあるように、許可の隣が白い表示になっていれば、オフになっている状態です。

あやしいメッセージには応じない

一見公式サイトからのメールに見えたとしても、安易に信じないようにしましょう。

乗っ取り犯は公式を装ったメールを送り、偽サイトに誘導する手口で個人情報を抜き取るのが目的です。

メールに記されている内容が実際に公式サイトに掲載されているのか、検索エンジンから公式サイトを検索し確認するとよいでしょう。

フィッシングによるLINEの乗っ取りに関しては関連記事で詳しく解説していますので、ご覧ください。

パスワードで防止する

「リスト型攻撃(パスワードリスト攻撃)」でご紹介したように、同一のメールアドレスとパスワードの組み合わせをサイトやSNSで使い回さないことが重要です。

また、英数字を混ぜた複雑なパスワードの使用やパスワードの定期的な変更も推奨されています。

“SMS認証番号”は教えない

“SMS認証番号”は新規アカウントを作成するときや、設定を変更するときに必要となるものです。

あなたが新規アカウントを作成する場合や、設定を変更する以外にあなたの番号が必要となることはないので、いくら家族や親しい友達に聞かれても教えないようにしましょう。

またLINE以外の手段で本人と連絡を取り、本人であるか確認する必要があるでしょう。

LINE公式アカウントからの注意喚起を留意

下記のメッセージがLINEの公式アカウントから届いた場合は、誰かがアカウントを作成しようと“SMS認証番号”の要求を行った、あるいはログインしようとしたと考えられます。

すぐにパスワードを変更し、他の端末からのアクセスを制限してください。

LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください

LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

引用元:LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

フィッシング詐欺に遭う可能性もありますので、関連記事にて詳しく解説いたします。

トーク履歴をバックアップし削除する

フィッシングによって現存しているアカウントが直接乗っ取られたり、PCから不正アクセスされた場合、過去のトーク履歴や友達に送付した画像を見られる可能性があります。

乗っ取られた場合にこれ以上個人情報を流失させないために、トーク履歴はこまめにバックアップし、削除する、個人情報をLINEで送信しないなどの対策を行いましょう。

まとめ

複雑なパスワードとなれば、忘れてしまうこともありますので、複数のサイトやSNSで同一のメールアドレスとパスワードの組み合わせを利用している方も多いでしょう。

しかし乗っ取られると多くの被害が考えられますので、何かしらの対策が必要です。

アカウントの乗っ取り対策はもちろん、もし乗っ取られた場合に被害が最小になるよう、トーク履歴などもこまめにバックアップし削除することをおすすめします。

数十万~数百万の弁護士費用、用意できますか?

決して安くない弁護士費用。いざという時に備えてベンナビ弁護士保険への加入がおすすめです。

Cta_merci

離婚、相続、労働問題、刑事事件被害、ネット誹謗中傷など、幅広い事件で弁護士費用の補償が受けられます。

【ベンナビ弁護士保険が選ばれる3のポイント】

  • 保険料は1日あたり約96円
  • 通算支払限度額1,000万円
  • 追加保険料0円で家族も補償

保険内容について詳しく知りたい方は、WEBから資料請求してみましょう。

ベンナビ弁護士保険に無料で資料請求する

KL2020・OD・037

この記事を監修した弁護士
弁護士法人プラム綜合法律事務所
梅澤 康二
アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。第二東京弁護士会所属。

この記事を見た人におすすめの記事

new詐欺被害の新着コラム

もっと見る

詐欺被害の人気コラム

もっと見る

詐欺被害の関連コラム

編集部

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。
 詳しくはあなたの弁護士の理念と信頼できる情報提供に向けた執筆体制をご覧ください。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。