家族や友達と連絡し合うのにとても便利なLINE。
スマホを持っていてLINEを使っていないという方は、今ではほとんどいないんじゃないかなと思います。
そんな便利なLINEですが、たびたび僕のところへ不正アクセスを試みる人がいて、ちょっと怖いのでご紹介します。
LINEで外国人男性から友達追加されたんだけど、どうやら僕をナンパしているらしい
LINE新機能 メッセージの「送信取消」を使ってみたけど、あれ?
【迷惑メール】メルカリでの購入を装った詐欺メールに要注意!
PCでLINEにログインできませんでした。
LINE公式アカウントから唐突に次のようなメッセージを受け取りました。
PCでLINEにログインできませんでした。
ログインを試みた端末: 2017-0817-1352
心当たりがない場合はアカウント情報を変更してください。
https://line.me/HelpPassword
不正アクセスが試みられた疑い
うわぁぁ~、なにこれ…。
僕のLINEアカウントに、どこかの誰かがログインしようとしたということです。いったい誰が? 何のために? なんか怖い。
そもそも僕がLINE IDを教えている相手なんてそんなにいないよ。
まったく知らない第三者が、LINEアカウントの乗っ取りをしようとしているのでしょうか。
ログインされてはいない
安心してください!
よくみると「ログインできませんでした」とありますので、ログインはされていないことがわかります。
ログイン時にパスワードを間違えてしまったという通知です。
LINE IDが知られてしまったとしても、パスワードがわからなければ乗っ取られることはありません。
でも、なんだか気持ちが悪い…。
ログインを試みた端末: 2017-0817-1352
メッセージ中に、ログインを試みた端末が表示されていました。
"2017-0817"とあるので日付のようにも見えますが、ログインしようとしたPCのコンピュータ名らしい。
ほかにも「○○○○-PC」や「MS-○○○○」だったりいろいろ。ここは相手のPC名が表示されています。
ただ、端末IDがわかったところで、相手がどこの誰で、どのようなデバイスからアクセスしているのかなど、細かい情報を特定することはできません。
通知への返信は意味がない
この通知を受け取ったところで、相手に「やめてください!」と警告メッセージを送信することはできません。
LINEの公式アカウントから通知されているだけですので、返信したところで相手にメッセージが届くわけではないのです。既読にもなりません。
こちらからアクションできることはあまりないんですね。
何回も同じ端末IDからアクセスがある
実はこのIDとまったく同じIDから過去にもアクセスされていました。しかも4回目。
おそらくアカウントリスト攻撃と呼ばれる攻撃手法。
どこかで入手したアカウントとパスワードがセットになったリストを元に、不正ログインを試行するというものです。
パスワードリスト攻撃とも言われます。
そのリストがどこから流出したものかはわかりません。
漏えいしたものなのか攻撃者が思いついたIDがたまたま自分のIDと同じだったのかはわからないです。
しかし、LINE以外のWebサービスでもLINEと同じユーザーID/パスワードを利用している方は注意した方がいいですよ。
一般的に、同じID/パスワードを複数サービスで利用するのは良くないですから、サービスごとにパスワードを別のものにしておくといいでしょう。
同じ端末IDから他の多くの人へもアクセスがある
ネットでこの端末IDについて調べてみると、同じようにログインを試みられている人がたくさんいるようです。幸い、被害にあったという報告はありませんでした。
無差別に多くのユーザーのLINEアカウントへ攻撃を加えて、誰のものでもいいからLINEアカウントを乗っ取ろうという作戦のようです。
不正ログインへの対策
ログイン中の端末を確認する
まず、別のデバイスからログインされていないかどうか確認してみましょう。
スマホ版LINEの[設定]-[アカウント]画面で、ログイン許可をONにしている場合は、現在ログインしている端末を確認することができます。
PC版LINEなどからログインされている場合にはこちらに表示されるようになっています。
ひとまず、不正なログインはされていませんでした。よかった。
不明なセッションがある場合には切断しておくことをお勧めします。
ログイン許可のチェックをOFF
PC版のLINEからログインさせないために一番簡単な方法は、ログイン許可をOFFにしておくことです。
スマホのLINEの[設定]-[アカウント]画面から設定変更できます。
[ログイン許可]の項目のチェックを外しておくことで、PC版、iPad版のLINE、LINEの各種のWebサービスからのログインができなくなります。
PCやタブレットのLINEを使用している方もいらっしゃるとは思いますが、利用しないときはOFFにしておくようにしましょう。
たったこれだけで、ログインをいくら試みられてもPCからログインされることはなくなります。
ただし、乗っ取り相手がスマホ版LINEからログインしようとしていた場合はログインされる可能性がありますのでご注意ください。
パスワードを複雑なものへ変更する
簡単には破られない複雑なパスワードを設定しておくというのも大切な対策です。
[aki0405]のような名前+誕生日や、[1234]のような数字の羅列、[password]のような推測されやすいものはパスワードとしてはとても脆弱です。
単純なパスワードでは、攻撃者が入手したリストの情報から想定してパスワードを見破られるかもしれません。(攻撃者がどんな個人情報を入手しているのかはわかりませんが…)
アルファベットと数字を組合せ、文字数を長くするなど、複雑であるほどパスワードが解析される可能性は低くなります。
一番大切だと思うことは、複数サービスで同じパスワードを利用しないことです。IDが同じになってしまうことはあるかもしれませんが、パスワードは別のものにしましょう。または、パスワードは同じでもID名が違うというのもいいかもしれませんが…。
LINE IDを変更する
最終手段はLINE IDを変更するという方法があります。
通常、LINE IDは一度設定すると変更できないようになっていますので、変更するとなると一度アカウントを削除して作り直すということになります。
なんだかいろいろ面倒になりそうですが、不正アクセスが頻繁に起こり過ぎて不安だという場合には、思い切ってLINE IDを変更するというのもアリかもしれません。
さいごに
今回はLINEの不正ログインについてご紹介しました。
もし同じように不正なアクセス履歴を受取ったとしても、パスワードを別のものに変更するなど、対策出来ることはあります。過度に不安になることはないと思います。
LINEなどのSNSアカウントは便利である反面、セキュリティリスクもあるということを理解しておきましょう。
