LINEアカウントが乗っ取られる原因は？被害に遭わない4つの予防策

LINEは多くの人が日常的に使っているツール。そのアカウントが何者かに乗っ取られ、勝手にメッセージなどを投稿されるケースがある。中には友だちへフィッシングメッセージがいってしまうこともある。

そこで今回は、LINEアカウントが乗っ取られないための予防策とともに乗っ取りが発生した後の対処法をLINE運営元のLINE株式会社協力のもと、紹介する。

LINEアカウント乗っ取りとは？

（画像はイメージ）

2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることがわかった。

その後2021年2月8日時点のLINEによる発表では、不正ログイン被害を受けたユーザー数の国家/地域別の内訳は日本で2,888件、台湾で21件、タイで3件、他の国家/地域は123件、合計3,035件となった。

このような不正ログイン被害を受けた際の、具体的な被害は大きく2通り。

1.メッセージなどの投稿機能のみを利用

2.フィッシングを通じてLINEアカウントの恒久的な乗っ取り

1は、フィッシング行為などにより不正ログインが行われた後、メッセージなどに意図しない投稿が行われる被害。LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態だ。

2は、フィッシング行為などにより不正ログインが行われた後、パスワードが書き換えられてしまい、本来のユーザーが保持する自身のアカウントへログインできなくなってしまう事象だ。

LINEのアカウント乗っ取りの原因

LINEアカウントは、どのような経緯で乗っ取られてしまうのか。LINEのセキュリティ担当者は次のように解説する。

「LINEにおけるアカウント乗っ取りは、フィッシング詐欺により発生するケースが多いです。フィッシング詐欺とは、LINEや他の企業等からの連絡に偽装して、偽のWebサイト等に誘導し、ログイン情報（メールアドレス、パスワード等）の入力を促してアカウントを乗っ取る行為を指します」

1. 誘導メッセージの実例

EメールやSMS（Short Message Service）を使ったフィッシング詐欺において、EメールやSMSで下記のようなメッセージが届く。

出典：LINE「フィッシング（phishing）詐欺の実例」

2.フィッシングサイトの実例

LINEのログイン画面と似た、偽のWebサイトを用意して、LINEの電話番号とパスワード、認証番号を入力させ、アカウントを盗もうとするもの。実際の偽Webサイトがこれだ。

出典：LINE「フィッシング（phishing）詐欺の実例」

LINEアカウントだけでなく、LINEのモバイル送金・決済サービス「LINE Pay」のアカウントを狙う例も確認されている。

LINEアカウント乗っ取り予防策4つ

LINEアカウント乗っ取り被害に遭わないための予防策として、LINEによる注意喚起サイトでは次の4点を特に気をつけるようにユーザーに勧めている。

1.パスワードは単純な文字列を使用しない。パスワードは使いまわさない。

2.怪しいメールやメッセージが届いたらまず疑う。LINEからログインを促すメールを送ることはない。

3.疑わしいURLは踏まず、正規のLINEアプリやブックマークからアクセスする。

4.偽ページではログイン情報（※）を入力せずに閉じる。意図しないQRコードログインはキャンセルする。
※メールアドレス、パスワード、電話番号、認証番号。

LINEのセキュリティ担当者は次のように補足する。

「複雑なパスワードの生成やサービスごとに異なるパスワードを使うには、パスワード管理機能を用いる方法もあります。スマートフォンならAndroidやiOSの機能としてパスワード管理機能が提供されています」

Android > 設定 > パスワードとアカウント
iOS > 設定 > パスワード

「また、より良い使い勝手や高機能を提供する有料製品もあるので、そういったものを導入することも推奨します」

●追加の予防策

また、LINEの次の機能を用いることで、追加で予防策を行うことを推奨している。

1. ログインの通知機能

他の端末でログインが検出されると、手元のスマートフォンに通知が届く機能。自分がログイン操作していないタイミングでは、警戒するきっかけとなる。

2.「ログイン許可」設定

パソコンやタブレットなど、スマートフォン以外の端末からのログインを可能にする機能。複数端末で利用するために初期設定ではオンになっているが、オフにすることで乗っ取り対策に有効。

3.「ログイン中の端末」設定

アカウントや関連サービスにログイン中の端末をスマートフォンから確認できる。定期的に見覚えのない端末がないか、チェックしてみると良い。

不正ログインが発覚したらどうすればいい？

（画像はイメージ）

不正ログインが発覚したら、どのように対処すればいいか。LINEでは状況ごとの対処方法を案内している。

1.まだLINEが使える人は、速やかにLINEのパスワードを変更する。

2.もうログインできない人は、LINEのカスタマーサポートへ連絡する。

3.QRコードにログインをしてしまった人は、LINEにログイン中の端末を確認し、知らない端末があった場合は速やかにログアウトする。

●不正ログインを放っておくとどんなリスクがある？

「不正ログインを放っておくと、メッセージなどに意図しない投稿が行われてしまうばかりか、奪われたアカウントで次の不正行為へ悪用される場合があります。奪われた方を信頼する人へ被害を拡大させてしまったり、奪われた方が加害者と誤解されるなどの恐れがあります。

そのため、前述で紹介しました予防策や不正ログイン発覚後のご案内を参考にしていただき、早期発見と早期対処を心がけるよう推奨します」

より具体的な対処法やアカウント乗っ取り手口についてはLINEのヘルプページや「乗っ取り被害に遭わないために」のページを参照したい。

【参考】
LINEヘルプ「LINEへのログインを促すメールやメッセージ、SMSがとどいた」
LINE「乗っ取り被害に遭わないために」

取材・文／石原亜香利