LINE乗っ取り【対策と流出、原因の特定】

LINE乗っ取り【対策法と流出原因特定】アプリ
広告

ログインを試みた端末:PC-20181117OWXA

LINEのアプリをインストールされている方なら、LINEからこのような通知が来てしまった方はいらっしゃらないだろうか?
私は以前からこれと似た通知をもらっています。
スマートフォンも出始めに使い始め、LINEというアプリが始まったころから、さっさと使い始めているのでかなりの古株である。

これはいわゆるLINEを乗っ取ろうとしているハッカーの仕業だと思います。

通知状況を分りやすく画像で見てみましょう。

左側が過去にアタックされたLINE。
右側が今年2019年のお盆の終わりにアタックされたLINE。

左側はハッカーのPC版LINEアプリが古いという状況でした。
右側はしっかりPC版のLINEアプリも最新版でハッキングしてきているようです。

広告

PC版LINEで乗っ取りする理由

PC版LINEは電話番号認証と、メールアドレス認証が主な手段なので、どこからか入手したアカウント情報、例えばメールアドレスが主な手段と考えられます。

これをハッカーが入手、パスワードの解析をPCで試みているのではと思います。

PCであれば何通りもの英数字の組み合わせをPCで自動入力させ(目に見えないスピードです)、アタックさせることは可能でしょう。

残念なことに現在LINEはメールアドレス・パスワード登録が引き継ぎでも必要なアカウント情報となっているのでどうしようもない。

スマートフォンからはそのようなアタックはできないが、この先PCのようなCPUスピードとPCのような機能性を備えたスマートフォンが登場すれば、スマートフォンからランダムアタックされる日もそう遠くはないような気がする。

話は戻りますが、先ほどのスクリーンショット2枚は試みて失敗していると表示されているが、
1つ目、アプリのバージョンが古かった。
2つ目、LINEにログインできなかった。(私が対策していたので)
ということはID・パスワードの解析ともに成功しているのではないか?という意味であることはご理解いただけますでしょうか。
でなければLINEに通知は来ないはずですよね。

恐ろしいことに、こちらが対策していなければ、完全に PC-20181117OWXA に乗っ取りにあっていたと思います。

LINEモバイルならデータSIMでもLINEが使えます!

広告

乗っ取りに合わないように対策する

それでは対策していこうと思いますが、パスワードを変更するのはもちろん。
さらに、ほとんどのサイトではPCのログイン許可のチェックを外しましょう。
とおっしゃられている方が多く、これでも十分だと思いますが、万が一にもハッカーにメールアドレスを知られている可能性があるのは精神衛生上よくない。

私はここでさらにこの先を見据えて、2度とこのような通知が来ないようにしたいので登録メールアドレスも対策しようと思います。

まず①、入手が簡単なメールアドレスの登録は避けるべきである。
アタックされる一つ目のキーがメールアドレスであるならば、頻繁にやり取りしているようなメールアドレス、買い物で使うもの、学校や部活の連絡を頂くもの等、どこかに登録されているものはやめるべきである。
(現に私もLINEの登場以来忘れないようにと頻繁に使用していたメールアドレスを登録していた)

このLINEのアカウント情報の為だけに登録したメールアドレスを使うことをお勧めします。
それであればLINE、登録先のメールアドレスの会社の2つ以外漏れる場所がないと言えます。
(Gmailであればいくつも作れ、メインのメールアドレスに紐づけできるのでお勧め)
ついでにパスワードも新しいものに変更しておく。

そして②、iPad、PCからのLINEのログイン許可のチェックを外す。
個人的にはiPadは便利なので、IPadからの許可、PCからの許可と2つに分けてほしいですね。

現状ここまでやればLINE乗っ取りを防ぐ、今現在最良の対策ではないかと思います。

万が一に備えてLINEモバイルの格安SIMでもLINEアカウント

広告

流出原因を特定

ここから先は検証みたいなものになりますが、流出原因をある程度絞らないと精神衛生上よくないので探してみることにしました。
先の対策法で記述した、

まず①、入手が簡単なメールアドレスの登録は避けるべきである。

というのも、スマートフォンの登場、LINEアプリの登場以来、忘れないようにと昔から使用していたメールアドレスが流出していたからである。
古株がゆえに、いろいろなところで頻繁に使用していたので、気にせずこのLINEアカウントにも使用しておりました。

下のスクリーンショットはLINEに登録したメールアドレスが漏洩していないか調べたスクリーンショットです。

自分のメールアドレスが漏洩しているかどうかは簡単に調べることができ、現に漏洩していました。

下記リンクより調べることができます。

Find out if you’ve been part of a data breach
Have your online accounts been exposed in a data breach?

ブラウザで有名なFirefoxが侵害データ提供を受けているサイトなので安心して使っていただきたいと思います。

右の写真の通り、私の場合は2016年にdropboxからメールアドレスとパスワードが漏洩したと表示されてしまいました。
dropboxはまともな会社だと思うので、心当たりがあるならば、Gmailパスワード漏洩事件かなと思います。

実際この時は漏洩していなくても、日本の名簿買取業者のように色々な所を経由して漏洩という結果に至ったのかも知れません。

ただちに長期間使用していなかったdropboxにログインし、中身をすべて削除、ログインアカウントも削除したのは言うまでもありません。

ということで使用頻度の多いメールアドレスを使いがちではありますが、単なるアカウントの引継ぎの際の登録メールアドレスだけであれば(LINEからメールマガジンとかお得クーポン配信とか来るわけではない)、メインのメールアドレス登録はやめて、LINEアカウント用、LINE引継ぎ用などのメールアドレスを作り、登録した方が良いと思います。

広告

ひとりごと

広報部さん
広報部さん

乗っ取りに遭ったら二度とアカウントを取り戻すことはできません。
上記のように専用メアドでアカウント取ったりと、それだけアカウントの扱いも慎重・丁寧に扱うようにしてください。
android携帯のデュアルSIMで片方をLINE用にするのも良いかもしれませんね。