LINEアカウントへの不正アクセスが約7万4千件発覚!状況説明と対応状況を報告

LINE Corp.は12日、同社が提供・運営するスマートフォン(スマホ)など向けコミュニケーションサービス「LINE(ライン)」( https://line.me )において2020年7月から9月にかけて複数の不正ログインの試みが発生して約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したとお知らせしています。

同社では引き続いて被害の拡大防止のための対応を行っていますが、利用者への注意喚起を目的として調査および対応状況について説明し、LINE Creators Marketにおける2段階認証の適用範囲の見直しや一部のアカウントに対するパスワード初期化の実施を行ったということです。

02 03

LINEでは2020年7月から9月にかけて不正アクセスが行われたアカウントにて具体的な悪用については認められていないとしており、不正ログインは9月9日に内部の不正モニタリングにて特定サービスに対するログイン試行を検知したとしています。

その上で、今回検知した事象では何らかの方法によって有効なIDパスワードを取得した攻撃者がそのID・パスワードの有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みたものと推定しているとのこと。しかしながら、攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に相違はないので、今回のお知らせの通り、利用者への告知ならびに注意喚起の報告を実施したということです。

そこで、9月12日に内部調査に基づいてパスワード強制リセットおよび再設定に関する連絡を対象者へ実施したとしています。なお、不正ログイン被害を受けたアカウントの国・地域別の内訳としては、日本が41204件、台湾が28021件、タイが139件、インドネシアが10件、その他が4604件で、合計73978件。

LINEでは複数のサービスをLINEアカウントにて行っており、LINEアカウントを利用してログイン可能なサービスのうちで2段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っております。具体的なサービスとしてはLINE Creators Marketにて9月12日時点で2段階認証が導入されたとのこと。

なお、2段階認証はログイン時に認証コードを表示し、登録した人のLINEアカウントから認証コードを入力することで本人確認を行う認証方法で、パスワードのような本人の記憶による認証に加え、本人が所有するLINEアカウントを利用した認証を行うことによって万が一パスワードが第3者に知られても不正ログインを防ぐ仕組みです。

04
パスワード強制リセット(初期化)のお知らせメッセージ

また2020年7月から9月にかけて不正ログインの試行から現在までの期間においてパスワード変更が確認できなかったアカウントを対象に2020年9月12日12時33分より順次、LINE公式アカウントを通じてパスワードのリセットと、それに伴うパスワード再設定を依頼するメッセージを送信したとのこと。

メッセージ送信については以下の通り、複数段階に分けて実施しており、突然の連絡となったことを対象者にはお詫びしています。なお、LINEに設定したパスワードを他のサービスと共通のものを利用している場合、他サービスのパスワード変更についても検討するよう案内しています。

1. LINE公式アカウントを通じて「パスワードが変更されました。」というメッセージを送信
2. LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信

05

またLINEでは利用中のLINEアカウントに対するログインが試みられた際にLINE公式アカウントを通じて利用者のLINEアカウントに連絡しているほか、LINE関連サービスやパソコン(PC)などのLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。

その他、今回のLINEアカウントの不正ログインに関する問い合わせ(個人のLINEアカウントを利用の場合)は https://contact-cc.line.me/detailId/10092 にログインし、設問(2)で「その他」を選択した上で問い合わせするよう案内しています。


[Image] QRコードアプリ名:LINE(ライン)
価格:無料
カテゴリー:通信
開発者:LINE Corporation
バージョン:デバイスにより異なります
Android 要件:デバイスにより異なります
Google Play Store:https://play.google.com/store/apps/details?hl=ja&id=jp.naver.line.android

btn_android


[Image] QRコードアプリ名:LINE
価格:無料
カテゴリー:ソーシャルネットワーキング
開発者:LINE Corporation
バージョン:10.14.0
互換性:iOS 11.0およびwatchOS 6.0以降が必要です。iPhone、iPad、およびiPod touchに対応。
iTunes Store:https://itunes.apple.com/jp/app/id443904275?mt=8

btn_itunes




記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
LINE 関連記事一覧 - S-MAX
LINEアカウントへの不正アクセスに対する注意喚起 | LINE Corporation | セキュリティ&プライバシー