決して安くない弁護士費用。いざという時に備えてベンナビ弁護士保険への加入がおすすめです。
離婚、相続、労働問題、刑事事件被害、ネット誹謗中傷など、幅広い事件で弁護士費用の補償が受けられます。
【ベンナビ弁護士保険が選ばれる3のポイント】
- 保険料は1日あたり約96円
- 通算支払限度額1,000万円
- 追加保険料0円で家族も補償
保険内容について詳しく知りたい方は、WEBから資料請求してみましょう。
KL2020・OD・037
2017年にLINE株式会社がユーザー、全国15歳~69歳の男女に行った「セキュリティリテラシー実態把握調査」によりますと、回答数1,940のうち「自分もしくは周囲の人が乗っ取り被害に遭った」と回答したのは全体の38%、約4割に及びました。
LINEアカウントは、どういった理由で乗っ取られてしまうのでしょうか?
この記事では、急増する被害と巧妙化するLINEの乗っ取りの原因を解説します。
LINEが乗っ取られる理由と、乗っ取りの具体的な手口を確認していきましょう。
LINEにログインするためには、ID(メールアドレス)とパスワードが必要です。
この2点さえわかれば、誰でも特定のLINEアカウントにログインできることになります。
では、どのようにしてこの2点が流出してしまうのでしょうか?
乗っ取りの手口には、次のようなものがあります。
増加傾向にあるのが、リスト型攻撃(パスワードリスト攻撃)と呼ばれる手口です。
あらかじめどこからか入手したIDとパスワードを使い、順に不正アクセスを試みていきます。
複数のサイトやSNSで、同一のメールアドレスとパスワードの組み合わせを使い回していれば被害に遭いやすくなるでしょう。
ブルートフォース攻撃とは、特殊なソフトウェアや攻撃ツールなどで、予想したパスワードを片っ端から入力し、解析する手口です。
つまり、メールアドレスが流失するなどしてわかっていれば、乗っ取られる恐れがあります。
パスワードが単純であれば簡単に侵入されてしまうことでしょう。
この手口は、アカウントにログインするためのメールアドレスとパスワードを盗み出すというものです。次のような方法が想定されます。
携帯電話・スマートフォンを置きっぱなしにしないよう、注意してください。
乗っ取ったアカウントを悪用し、その知人からログインに必要な情報を聞き出し、乗っ取りを繰り返していくのが芋づる式です。
下の画像はLINEの公式ブログが公開しているもので、電話番号で聞き出した手口の例です。
あたかも公式サイトがメールを送ってきたように装い、メールにあるURLから偽のサイトへアクセスさせ、個人情報を入力するように誘導するのがフィッシング詐欺と呼ばれるものです。
流失したメールアドレスに対して無作為に送信しているのでしょう。
下記はフィッシング対策協議会が公開している、LINEの公式(以下、LINE株式会社)を装って送られたメールの内容です。
引用元:
フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)
メールにあるサイトのURLをクリックすると、公式サイトにそっくりな偽サイトへ誘導されます。
引用元:フィッシング対策協議会 Council of Anti-Phishing Japan|LINE をかたるフィッシング (2018/02/20)
上記のように、LINEに限らず他のSNSからも乗っ取られる恐れがあります。
Facebookのメッセンジャーから、LINEを乗っ取るために必要な電話番号と“SMS認証番号”を要求された例をご紹介します。
Facebookなど、どこかのSNSから簡単に侵入し、誰かになりすましてさらに他人のメールアドレス、電話番号、“SMS認証番号”などを聞き出し、なりすまします。
そういった芋づる式の手口で増加していくことができます。
LINEアカウントには、複数のアカウントから同時にログインできません。もし乗っ取られた場合は下記のような表示がされてしまうでしょう。
下記はLINEの公式ブログで公開されている電話番号によって乗っ取られた場合の画像です。
また乗っ取られた場合、アカウントが利用できなくなるでしょう。
ログインできる場合は、下記の画像のようにLINEから他の端末でログインされていないか確認する方法があります。
LINEの画面右下にある『その他』から『設定』をタップし、『アカウント』の中の『ログイン中の端末』をタップすることで、確認可能です。
もしログインされている場合は、パソコンからアクセスされているので、すぐにパスワードを変更してください。
ログイン許可がオンになっているとパソコンやiPadなどからアクセスすることが可能となります。オフにすることで他の端末からのアクセスを制限できるでしょう。
ここでは不正な乗っ取りを防止する方法をご紹介します。
IDによる友達追加を許可しないことで、知らない人やあやしいアカウントからのメッセージを制限することができます。
LINEでは設定したIDによって友達を検索したり、知らない人と友達申請をすることが可能です。
LINEのIDはメールアドレスとは異なり、友達を検索するために使用します。
下記のようにLINEの右下にある『その他』から右上の『設定』をタップ、『プロフィール』から『IDによる友達追加を許可』をオフにすることができます。
画像にあるように、許可の隣が白い表示になっていれば、オフになっている状態です。
一見公式サイトからのメールに見えたとしても、安易に信じないようにしましょう。
乗っ取り犯は公式を装ったメールを送り、偽サイトに誘導する手口で個人情報を抜き取るのが目的です。
メールに記されている内容が実際に公式サイトに掲載されているのか、検索エンジンから公式サイトを検索し確認するとよいでしょう。
フィッシングによるLINEの乗っ取りに関しては関連記事で詳しく解説していますので、ご覧ください。
「リスト型攻撃(パスワードリスト攻撃)」でご紹介したように、同一のメールアドレスとパスワードの組み合わせをサイトやSNSで使い回さないことが重要です。
また、英数字を混ぜた複雑なパスワードの使用やパスワードの定期的な変更も推奨されています。
“SMS認証番号”は新規アカウントを作成するときや、設定を変更するときに必要となるものです。
あなたが新規アカウントを作成する場合や、設定を変更する以外にあなたの番号が必要となることはないので、いくら家族や親しい友達に聞かれても教えないようにしましょう。
またLINE以外の手段で本人と連絡を取り、本人であるか確認する必要があるでしょう。
下記のメッセージがLINEの公式アカウントから届いた場合は、誰かがアカウントを作成しようと“SMS認証番号”の要求を行った、あるいはログインしようとしたと考えられます。
すぐにパスワードを変更し、他の端末からのアクセスを制限してください。
引用元:LINE公式ブログ|【注意】 SMS認証番号を聞き出す詐欺にご注意ください
引用元:LINE公式ブログ|【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました
フィッシング詐欺に遭う可能性もありますので、関連記事にて詳しく解説いたします。
フィッシングによって現存しているアカウントが直接乗っ取られたり、PCから不正アクセスされた場合、過去のトーク履歴や友達に送付した画像を見られる可能性があります。
乗っ取られた場合にこれ以上個人情報を流失させないために、トーク履歴はこまめにバックアップし、削除する、個人情報をLINEで送信しないなどの対策を行いましょう。
複雑なパスワードとなれば、忘れてしまうこともありますので、複数のサイトやSNSで同一のメールアドレスとパスワードの組み合わせを利用している方も多いでしょう。
しかし乗っ取られると多くの被害が考えられますので、何かしらの対策が必要です。
アカウントの乗っ取り対策はもちろん、もし乗っ取られた場合に被害が最小になるよう、トーク履歴などもこまめにバックアップし削除することをおすすめします。
決して安くない弁護士費用。いざという時に備えてベンナビ弁護士保険への加入がおすすめです。
離婚、相続、労働問題、刑事事件被害、ネット誹謗中傷など、幅広い事件で弁護士費用の補償が受けられます。
【ベンナビ弁護士保険が選ばれる3のポイント】
保険内容について詳しく知りたい方は、WEBから資料請求してみましょう。
KL2020・OD・037
本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。
※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。
詳しくはあなたの弁護士の理念と信頼できる情報提供に向けた執筆体制をご覧ください。
※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。