今更聞けない!LINE ID乗っ取りを防ぐ方法まとめ
いまだに思わぬ人から「LINEが乗っ取られた」という報告が届く。リアルタイム検索すると、いまだに乗っ取りがまだ続いていることが分かる。LINE乗っ取りはまだ過去のものではないのだ。
乗っ取りの方法は、たとえば以下のように行われている。他人のID・パスワードを不正入手、ログイン後、パスワードを変更。元の持ち主はログインできなくなる。元の持ち主になりすまして、「WebMoney」「iTunesカード」などの購入を元の持ち主の友達に要求。購入後、番号の写真を送らせて換金、アカウントは削除する。乗っ取られた本人は周囲に平謝り…という羽目になってしまう。
なぜLINEで乗っ取りが行われているのか、乗っ取りを防ぐための方法と共にまとめてみよう。
なぜLINEが狙われているのか?
ID乗っ取りはLINEで行われることが多い。あるサービスのIDとパスワードが流出、IDとパスワードを複数のサービスで使い回しているユーザーのアカウントに不正ログインし、乗っ取っている。いわゆる「パスワードリスト攻撃」だ。
実際は、mixiやniconicoでも不正ログインされており、LINEほどではないが乗っ取り被害や詐欺事件も起きている。
では、なぜ主にLINEで乗っ取り詐欺が行われているのだろうか。
やはり、LINEが一対一のコミュニケーションツールとして広く普及したためだろう。他のSNSは友達全体と近況や情報をシェアするために使われることが多い。一方のLINEはメールやチャットの代わりとして一対一のコミュニケーションにも使われるため、乗っ取り犯にとっても都合がよかったと考えられる。
参考:LINEで乗っ取り被害--mixi、ニコニコの「不正ログイン」と同じ手口か
http://japan.cnet.com/news/service/35049395/
なぜWebMoneyやiTunesカードが使われているのか
WebMoneyやiTunesカードは、カードの裏の番号さえあれば換金できる。購入した相手が写真を撮って送ってくれば、わざわざ会うリスクを冒さなくても騙し取ることができるので、犯人にとってはリスクが小さくやりやすいのだ。さらに、そのようなカードはコンビニで手軽に入手できることも要因と言えるだろう。
参考:WebMoneyの使い方
http://www.webmoney.jp/guide/use.html
参考:WebMoneyの番号について
http://sp.webmoney.jp/storecard/ans.html
振り込め詐欺でも、最近は息子の名前を騙って電話がかかってくると聞く。名簿が流出しており、詐欺グループに利用されているというわけだ。「俺、俺」よりも「◎太だけど」とかかってくる方が騙されやすいのは想像がつく。この事件の場合も、まさに相手のアカウントから直接トークがくるため、このような事件の存在を知らない人が騙されるのは無理もない。
警視庁によると、7月22日現在252件のLINE乗っ取り被害に関する相談が寄せられ、被害総額は約650万円にも上るという。
つまり、LINE×プリペイドカードを利用すると、知人を騙って気軽に金銭を騙し取ることができるために、これほど多くの被害が起きているというわけだ。
LINE乗っ取り対策まとめ
【その1】PINコードを設定しよう
乗っ取り対策として、普段利用している以外の端末でLINE IDにログインしようとする場合、最初の一回だけPINコードと呼ばれる4桁の数字を入力するようになっている。
簡単なので、ぜひ設定しておこう。なお、PINコードとは端末を紛失などした際に第三者が使用できなくなるための暗証番号のことだ。
設定の仕方は簡単だ。LINE アプリを起動して、「その他」→「設定」→「アカウント」→「PINコード」→「新しいPINコード」欄に4桁の数字を入力し、「OK」で登録完了だ。
なお、設定後に下のページに行けば特別なスタンプが入手できる。このスタンプは、パスワードを変更した場合にもらえるものと同じものだ。
参考:LINEのパスワードやPINコードを設定した際にスタンプがもらえる特設ページ
http://line.me/R/shop/detail/2849
PINコードの登録をしておくことで、乗っ取り犯が異なる端末でログインしようとした場合、ID、パスワード、PINコードのすべてが必要となるので安心というわけだ。
実は、LINEはこれまでに、パスワード変更を推奨したり、二段階認証(PCにログインする際に表示される4桁の数字を端末に入力する方法。PCも端末も所持していなければログインできない)を設定するなどの対策を行ってきた。ところがPINコード設定対策後も乗っ取りが続いていることを考えると、電話番号も流出した疑いがあるのだ。PIN コードの初期値は利用端末の電話番号下4ケタだ。必ず、独自のPINコードを設定しておこう。
【その2】パスワードをサービスごとに変更しよう
今回の問題は、不正アクセスされたサービスからではなく、他のサービスからID、パスワードが流出しているということだ。それを防ぐためには、サービスごとにIDとパスワードの変更が一番だ。
パスワードは、なるべく他人から想像しづらい長いものにするのがおすすめだ。LINE公式ブログでは以下のように設定することを推奨している。
他のインターネットサービスとは違うものにする
電話番号、生年月日、名前、同じ文字など、他人が想像しやすいものを避ける
短いものではなく、英字・数字・記号を混在させる(8文字以上を推奨)
メールアドレスやアカウント名と同じものは避ける
辞書にある一般的な単語などではなく、意味の不明な文字列にする
定期的にパスワードを変更する
出典:LINE公式ブログより
【その3】他端末ログインをオフにしよう
「その他」→「設定」→「アカウント」→「他端末ログイン許可」をオフで、他の端末からログインはできなくなる。ただし、PCからLINEを利用する場合にはオンのままにしておく必要があるため、他のやり方を利用する必要がある。
【その4】電話番号を登録しよう
LINEのアカウント作成は、電話番号認証をしなくても Facebook 認証で可能となっている。この場合、電話番号を登録していないため、PINコードがそもそも無効となっている。電話番号登録はPINコードを有効にするためにも、機種変更等をした場合にアカウントの引き継ぎをするためにも必要なので、この機会にぜひ設定しておこう。
もし乗っ取られたらどうするか?
乗っ取られた時の対処法は以下の通り。アカウントを削除、再度作成した場合、購入済みの有料アイテムを復活させることが可能となる。ただしこの場合も本人確認の必要があるため、事前に電話番号などを登録しておくといいだろう。
【友だちが被害にあった場合】
LINEで友だちから上記のようなトークが送られてきて、相手が不正ログインに遭っていると分かった場合は、LINE以外の連絡手段(直接言う、メール、電話、SNSなど)で本人に不正ログインされていることを伝えてください。
【自分のアカウントが被害にあった場合】
何もしていないのに突如LINEが使えなくなったり、友だちから「不正ログインされているよ」と連絡がきたりした場合、以下の方法を実施してください。
(1)再ログインを試す
スマートフォンでLINEを開き、「LINEユーザーログイン」から事前に登録していたメールアドレス&パスワードを入力してログインを試す。
ログインできた場合は、すぐに[その他]→[設定]→[アカウント]→[メールアドレス登録]からパスワードを変更する。
(2)問い合わせからアカウント削除希望を出す
再ログインを試してもログインができない場合は、すでに犯人がパスワードを変更してしまっている可能性が高いです。その場合は、お問い合わせフォームのカテゴリで「自分のアカウントが盗まれた」を選択して詳細をお送りください。犯人がそれ以上悪用しないようアカウントを削除いたします。
なお、その後、新しくアカウントを作成してご連絡いただいた場合、購入済みの有料アイテム(スタンプやコイン)等を復活させることが可能です。
[https
出典:LINE公式ブログより
この記事を読んでいるような人たちは既に対策されているかもしれないが、周囲にはLINEを利用しているけれどセキュリティが甘い家族や同僚などもいるのではないだろうか。
乗っ取られた際には、周囲に迷惑をかけてしまう。まさか自分がと油断せず、必ず対策を施しておこう。
最後になりましたが、Yahoo!ニュース個人に参加させていただくことになりました。ITジャーナリストの高橋暁子と申します。プロフィール画像などがないのは、アカウントができたばかりのためです。この記事も本当は7月中などに書ければよかったのですが、タイミング的に今になってしまいました。
今後、情報モラル系やIT系などの話題を取り上げていければと思っています。
皆様、よろしくお願いいたします!
