記事
  • S-MAX

LINEアカウントへの不正アクセスが7〜9月に約7万4千件発覚!具体的な悪用は認められず。対象者はパスワード強制初期化などを実施



LINEアカウントへの不正アクセスが約7万4千件発覚!状況説明と対応状況を報告

LINE Corp.は12日、同社が提供・運営するスマートフォン(スマホ)など向けコミュニケーションサービス「LINE(ライン)」( https://line.me )において2020年7月から9月にかけて複数の不正ログインの試みが発生して約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したとお知らせしています。

同社では引き続いて被害の拡大防止のための対応を行っていますが、利用者への注意喚起を目的として調査および対応状況について説明し、LINE Creators Marketにおける2段階認証の適用範囲の見直しや一部のアカウントに対するパスワード初期化の実施を行ったということです。

02 03


LINEでは2020年7月から9月にかけて不正アクセスが行われたアカウントにて具体的な悪用については認められていないとしており、不正ログインは9月9日に内部の不正モニタリングにて特定サービスに対するログイン試行を検知したとしています。

その上で、今回検知した事象では何らかの方法によって有効なIDパスワードを取得した攻撃者がそのID・パスワードの有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みたものと推定しているとのこと。しかしながら、攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に相違はないので、今回のお知らせの通り、利用者への告知ならびに注意喚起の報告を実施したということです。

そこで、9月12日に内部調査に基づいてパスワード強制リセットおよび再設定に関する連絡を対象者へ実施したとしています。なお、不正ログイン被害を受けたアカウントの国・地域別の内訳としては、日本が41204件、台湾が28021件、タイが139件、インドネシアが10件、その他が4604件で、合計73978件。

LINEでは複数のサービスをLINEアカウントにて行っており、LINEアカウントを利用してログイン可能なサービスのうちで2段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っております。具体的なサービスとしてはLINE Creators Marketにて9月12日時点で2段階認証が導入されたとのこと。

なお、2段階認証はログイン時に認証コードを表示し、登録した人のLINEアカウントから認証コードを入力することで本人確認を行う認証方法で、パスワードのような本人の記憶による認証に加え、本人が所有するLINEアカウントを利用した認証を行うことによって万が一パスワードが第3者に知られても不正ログインを防ぐ仕組みです。

04
パスワード強制リセット(初期化)のお知らせメッセージ


また2020年7月から9月にかけて不正ログインの試行から現在までの期間においてパスワード変更が確認できなかったアカウントを対象に2020年9月12日12時33分より順次、LINE公式アカウントを通じてパスワードのリセットと、それに伴うパスワード再設定を依頼するメッセージを送信したとのこと。

メッセージ送信については以下の通り、複数段階に分けて実施しており、突然の連絡となったことを対象者にはお詫びしています。なお、LINEに設定したパスワードを他のサービスと共通のものを利用している場合、他サービスのパスワード変更についても検討するよう案内しています。

1. LINE公式アカウントを通じて「パスワードが変更されました。」というメッセージを送信

2. LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信

05


またLINEでは利用中のLINEアカウントに対するログインが試みられた際にLINE公式アカウントを通じて利用者のLINEアカウントに連絡しているほか、LINE関連サービスやパソコン(PC)などのLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。

その他、今回のLINEアカウントの不正ログインに関する問い合わせ(個人のLINEアカウントを利用の場合)は https://contact-cc.line.me/detailId/10092 にログインし、設問(2)で「その他」を選択した上で問い合わせするよう案内しています。


[Image] QRコードアプリ名:LINE(ライン)

価格:無料

カテゴリー:通信

開発者:LINE Corporation

バージョン:デバイスにより異なります

Android 要件:デバイスにより異なります

Google Play Store:https://play.google.com/store/apps/details?hl=ja&id=jp.naver.line.android

btn_android



[Image] QRコードアプリ名:LINE

価格:無料

カテゴリー:ソーシャルネットワーキング

開発者:LINE Corporation

バージョン:10.14.0

互換性:iOS 11.0およびwatchOS 6.0以降が必要です。iPhone、iPad、およびiPod touchに対応。

iTunes Store:https://itunes.apple.com/jp/app/id443904275?mt=8

btn_itunes





記事執筆:memn0ck


あわせて読みたい

「不正アクセス」の記事一覧へ

トピックス

ランキング

  1. 1

    コロナにビビリすぎ GoTo楽しめ

    毒蝮三太夫

  2. 2

    コロナで無視できなくなったMMT

    自由人

  3. 3

    紗倉まな 性産業廃止は「暴論」

    ABEMA TIMES

  4. 4

    なぜヤフコメ欄は無くせないのか

    諌山裕

  5. 5

    安倍疑惑追及に弁護士視点で苦言

    青山まさゆき

  6. 6

    「愛子天皇」誕生の機運が高まる

    文春オンライン

  7. 7

    生きてれば 半沢妻の言葉に感動

    松田公太

  8. 8

    ディズニーが中国依存強め大誤算

    PRESIDENT Online

  9. 9

    コロナで露呈 地方の賃貸不足

    中川寛子

  10. 10

    在宅の社員をオフィスに戻す方法

    鎌田 傳

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。