家族や友達と連絡し合うのにとても便利なLINE。

スマホを持っていてLINEを使っていないという方は、今ではほとんどいないんじゃないかなと思います。

そんな便利なLINEですが、たびたび僕のところへ不正アクセスを試みる人がいて、ちょっと怖いのでご紹介します。

PCでLINEにログインできませんでした。

LINE公式アカウントから唐突に次のようなメッセージを受け取りました。

PCでLINEにログインできませんでした。
ログインを試みた端末: 2017-0817-1352
心当たりがない場合はアカウント情報を変更してください。
https://line.me/HelpPassword

不正アクセスが試みられた疑い

この通知をはじめて受け取ったとき、すごく嫌な気分になりました。

僕のLINEアカウントに、どこかの誰かがログインしようとしたということですよね?

いったい誰が??
やめてくださいよ!

そもそもLINE IDを教えている相手は限られた相手だけですから、その中でいたずらでログインしようとするような人は思い当たりません。

まったく知らない第三者が、LINEアカウントの乗っ取りをしようとしているのでしょうか。

ログインされてはいない

安心してください。文面をよくみると「ログインできませんでした」とありますので、ログインをしようとしたけれど、ログインはされていないということがわかります。

LINE IDが知られてしまったとしても、パスワードがわからなければ乗っ取られることはありません。

しかし、ログインはされていなくても、僕のLINEアカウントを知っているわけですから、なんだか気持ちが悪いものです。

ログインを試みた端末: 2017-0817-1352

メッセージ中に、ログインを試みた端末として、数字が記載されていました。

今年が2017年なので日付のようにも見えますね。LINEでは、この文字列で端末を表しているようです。

IPアドレスやMACアドレスとも違う、LINE独自で割り当てているIDのようです。

ただ、端末IDがわかったところで、相手がどこの誰で、どのようなデバイスからアクセスしているのかなど、細かい情報を特定することはできません。

通知への返信は意味がない

この通知を受け取ったところで、相手に「やめてください!」と警告メッセージを送信することはできません。

LINEの公式アカウントから通知されているだけですので、返信したところで相手にメッセージが届くわけではないのです。既読にもなりません。

こちらからアクションできることはあまりないんですね。

何回も同じ端末IDからアクセスがある

実はこのIDとまったく同じIDから過去にもアクセスされていました。しかも4回目です。

最初は、適当な文字列の組み合わせからIDとパスワードを考えて仕掛けてくるパスワード総当たり攻撃ならぬ、アカウント総当り攻撃だったのでしょうけれど、生きているIDだと判断されてからは定期的に攻撃をしてくるようになったのだと思われます。

同じ端末IDから他の多くの人へもアクセスがある

ネットでこの端末IDについて調べてみると、同じようにログインを試みられている人がたくさんいるようです。幸い、被害にあったという報告はありませんでした。

無差別に多くのユーザーのLINEアカウントへ攻撃を加えて、誰のものでもいいからLINEアカウントを乗っ取ろうという作戦のようです。

不正ログインへの対策

ログイン中の端末を確認する

まず、別のデバイスからログインされていないかどうか確認してみましょう。

スマホ版LINEの[設定]-[アカウント]画面で、ログイン許可をONにしている場合は、現在ログインしている端末を確認することができます。

PC版LINEなどからログインされている場合にはこちらに表示されるようになっています。

不明なセッションがある場合には切断しておくことをお勧めします。

ログイン許可のチェックをOFF

PC版のLINEからログインさせないために一番簡単な方法は、ログイン許可をOFFにしておくことです。

スマホのLINEの[設定]-[アカウント]画面から設定変更できます。

[ログイン許可]の項目のチェックを外しておくことで、PC版、iPad版のLINE、LINEの各種のWebサービスからのログインができなくなります。

PCやタブレットのLINEを使用している方もいらっしゃるとは思いますが、利用しないときはOFFにしておくようにしましょう。

たったこれだけで、ログインをいくら試みられてもPCからログインされることはなくなります。

ただし、乗っ取り相手がスマホ版LINEからログインしようとしていた場合はログインされる可能性がありますのでご注意ください。

パスワードを複雑なものへ変更する

簡単には破られない複雑なパスワードを設定しておくというのも大切な対策です。

[aki0405]のような名前+誕生日や、[1234]のような数字の羅列、[password]のような推測されやすいものはパスワードとしてはとても脆弱です。

単純なパスワードでは、パスワード総当たり攻撃を受けた時にあっという間に破られてしまう可能性が高まるからです。

アルファベットと数字を組合せ、文字数を長くするなど、複雑であるほどパスワードが解析される可能性は低くなります。

LINE IDを変更する

最終手段はLINE IDを変更するという方法があります。

通常、LINE IDは一度設定すると変更できないようになっていますので、変更するとなると一度アカウントを削除して作り直すということになります。

なんだかいろいろ面倒になりそうですが、不正アクセスが頻繁に起こり過ぎて不安だという場合には、思い切ってLINE IDを変更するというのもアリかもしれません。

さいごに

今回はLINEの不正ログインについてご紹介しました。

もし同じように不正なアクセス履歴を受取ったとしても、パスワードを定期的に変更するなど、対策出来ることはあります。過度に不安になることはないと思います。

LINEなどのSNSアカウントは便利である反面、セキュリティリスクもあるということを理解しておきましょう。

スポンサーリンク