記事
  • S-MAX
  • 2020年09月16日 16:00 (配信日時 09月15日 06:15)

LINEアカウントへの不正アクセスが7〜9月に約7万4千件発覚!具体的な悪用は認められず。対象者はパスワード強制初期化などを実施



LINEアカウントへの不正アクセスが約7万4千件発覚!状況説明と対応状況を報告

LINE Corp.は12日、同社が提供・運営するスマートフォン(スマホ)など向けコミュニケーションサービス「LINE(ライン)」( https://line.me )において2020年7月から9月にかけて複数の不正ログインの試みが発生して約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したとお知らせしています。

同社では引き続いて被害の拡大防止のための対応を行っていますが、利用者への注意喚起を目的として調査および対応状況について説明し、LINE Creators Marketにおける2段階認証の適用範囲の見直しや一部のアカウントに対するパスワード初期化の実施を行ったということです。

02 03


LINEでは2020年7月から9月にかけて不正アクセスが行われたアカウントにて具体的な悪用については認められていないとしており、不正ログインは9月9日に内部の不正モニタリングにて特定サービスに対するログイン試行を検知したとしています。

その上で、今回検知した事象では何らかの方法によって有効なIDパスワードを取得した攻撃者がそのID・パスワードの有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みたものと推定しているとのこと。しかしながら、攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に相違はないので、今回のお知らせの通り、利用者への告知ならびに注意喚起の報告を実施したということです。

そこで、9月12日に内部調査に基づいてパスワード強制リセットおよび再設定に関する連絡を対象者へ実施したとしています。なお、不正ログイン被害を受けたアカウントの国・地域別の内訳としては、日本が41204件、台湾が28021件、タイが139件、インドネシアが10件、その他が4604件で、合計73978件。

LINEでは複数のサービスをLINEアカウントにて行っており、LINEアカウントを利用してログイン可能なサービスのうちで2段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っております。具体的なサービスとしてはLINE Creators Marketにて9月12日時点で2段階認証が導入されたとのこと。

なお、2段階認証はログイン時に認証コードを表示し、登録した人のLINEアカウントから認証コードを入力することで本人確認を行う認証方法で、パスワードのような本人の記憶による認証に加え、本人が所有するLINEアカウントを利用した認証を行うことによって万が一パスワードが第3者に知られても不正ログインを防ぐ仕組みです。

04
パスワード強制リセット(初期化)のお知らせメッセージ


また2020年7月から9月にかけて不正ログインの試行から現在までの期間においてパスワード変更が確認できなかったアカウントを対象に2020年9月12日12時33分より順次、LINE公式アカウントを通じてパスワードのリセットと、それに伴うパスワード再設定を依頼するメッセージを送信したとのこと。

メッセージ送信については以下の通り、複数段階に分けて実施しており、突然の連絡となったことを対象者にはお詫びしています。なお、LINEに設定したパスワードを他のサービスと共通のものを利用している場合、他サービスのパスワード変更についても検討するよう案内しています。

1. LINE公式アカウントを通じて「パスワードが変更されました。」というメッセージを送信

2. LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信

05


またLINEでは利用中のLINEアカウントに対するログインが試みられた際にLINE公式アカウントを通じて利用者のLINEアカウントに連絡しているほか、LINE関連サービスやパソコン(PC)などのLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。

その他、今回のLINEアカウントの不正ログインに関する問い合わせ(個人のLINEアカウントを利用の場合)は https://contact-cc.line.me/detailId/10092 にログインし、設問(2)で「その他」を選択した上で問い合わせするよう案内しています。


[Image] QRコードアプリ名:LINE(ライン)

価格:無料

カテゴリー:通信

開発者:LINE Corporation

バージョン:デバイスにより異なります

Android 要件:デバイスにより異なります

Google Play Store:https://play.google.com/store/apps/details?hl=ja&id=jp.naver.line.android

btn_android



[Image] QRコードアプリ名:LINE

価格:無料

カテゴリー:ソーシャルネットワーキング

開発者:LINE Corporation

バージョン:10.14.0

互換性:iOS 11.0およびwatchOS 6.0以降が必要です。iPhone、iPad、およびiPod touchに対応。

iTunes Store:https://itunes.apple.com/jp/app/id443904275?mt=8

btn_itunes





記事執筆:memn0ck


あわせて読みたい

「不正アクセス」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    習近平氏が進める「共同富裕」政策 恒大集団の救済に足踏みか

    飯田香織

    09月24日 08:40

  2. 2

    「自民党は嫌いでも、投票するのは自民党」立憲民主党が自民党に勝てない最大の理由

    御田寺圭

    09月23日 08:07

  3. 3

    視聴者が選ぶ最新版「嫌いな芸能人」コロナの影響か新顔多く並ぶ

    SmartFLASH

    09月24日 09:09

  4. 4

    オウンゴールで支持率下げた菅政権 野党は絶好のチャンスを活かせ

    毒蝮三太夫

    09月24日 08:05

  5. 5

    45歳定年なんてホントに実現するの?と思ったときに読む話

    城繁幸

    09月23日 16:12

  6. 6

    与党・公明党が選挙直前に「10万円給付」を大々的に発表 与党ならすぐに実行せよ

    音喜多 駿(参議院議員 / 東京都選挙区)

    09月24日 08:37

  7. 7

    43歳、年収600万円で「結婚できないのが辛い…」と会社を辞めた男性に励ましの声

    キャリコネニュース

    09月23日 12:17

  8. 8

    「日本の小売業者は宝の持ち腐れ」アマゾンにあって楽天にない"決定的な違い"

    PRESIDENT Online

    09月24日 12:03

  9. 9

    中国恒大、23日の利払い実行困難に 米時間で期限迫るも説明なし

    ロイター

    09月24日 10:28

  10. 10

    中国がTPPに加入申請 対応を誤ればTPPそのものが瓦解するリスク

    ヒロ

    09月24日 11:22

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。