画面●不正アクセスについて注意を喚起するLINEアプリ内の告知文
画面●不正アクセスについて注意を喚起するLINEアプリ内の告知文
[画像のクリックで拡大表示]

 LINEは2014年6月18日までに、6月ごろからLINEへの不正ログイン被害が発生し、アカウントが乗っ取られる事案が発生していることを明らかにした(画面)。

 LINE広報によると、これまでに不正ログインに関する問い合わせを413件受け付けた。そのうち303件で実際に不正ログインがあった可能性が高いと判断している。不正ログインされたアカウントでは、利用者になりすまして「友だち」に対して金品を要求するようなメッセージを送信する事案が出ている。アプリ内ポイントや課金コンテンツに関する被害については調査中だとしている。

 LINEからパスワードなどの情報が直接流出したことはないという。不正アクセスの手口として、他社サービスなどから流出したメールアドレス・パスワードの組み合わせを悪用してLINEへのログインを試行する「リスト型アカウントハッキング」が疑われる。そのためLINEは「他のサービスと同じパスワードをLINEでも設定している方は、できるだけ早くパスワードを変更してください」と呼びかけている。

 LINEのパスワードは、スマートフォンの機種変更をするときやパソコン版LINEを利用するときなど、限られた状況でしか登録・入力の機会がない。このため、利用者にとっては頻繁に変更するなどの管理が行き届かず、不正アクセスの実行者に狙われやすくなっている可能性がある。

 同様の「リスト型アカウントハッキング」は、ニコニコ動画(関連記事:ニコニコ動画に不正ログイン攻撃、約220万回の試行で17万円の被害)やmixi(関連記事:ミクシィに不正ログイン攻撃、430万回超の試行が現在も継続)など日本で利用者が多いネットサービスで相次いで発生しており、利用者・サイト運営者ともに警戒が必要だ。