LINE乗っ取り【対策と流出、原因の特定】ログインを試みた端末：PC-20181117OWXA

ログインを試みた端末：PC-20181117OWXA
PC版LINEで乗っ取りする理由
乗っ取りに合わないように対策する
流出原因を特定
ひとりごと

ログインを試みた端末：PC-20181117OWXA

LINEのアプリをインストールされている方なら、LINEからこのような通知が来てしまった方はいらっしゃらないだろうか？
私は以前からこれと似た通知をもらっています。
スマートフォンも出始めに使い始め、LINEというアプリが始まったころから、さっさと使い始めているのでかなりの古株である。

これはいわゆるLINEを乗っ取ろうとしているハッカーの仕業だと思います。

通知状況を分りやすく画像で見てみましょう。

左側が過去にアタックされたLINE。
右側が今年2019年のお盆の終わりにアタックされたLINE。

左側はハッカーのPC版LINEアプリが古いという状況でした。
右側はしっかりPC版のLINEアプリも最新版でハッキングしてきているようです。

PC版LINEで乗っ取りする理由

PC版LINEは電話番号認証と、メールアドレス認証が主な手段なので、どこからか入手したアカウント情報、例えばメールアドレスが主な手段と考えられます。

これをハッカーが入手、パスワードの解析をPCで試みているのではと思います。

PCであれば何通りもの英数字の組み合わせをPCで自動入力させ（目に見えないスピードです）、アタックさせることは可能でしょう。

残念なことに現在LINEはメールアドレス・パスワード登録が引き継ぎでも必要なアカウント情報となっているのでどうしようもない。

スマートフォンからはそのようなアタックはできないが、この先PCのようなCPUスピードとPCのような機能性を備えたスマートフォンが登場すれば、スマートフォンからランダムアタックされる日もそう遠くはないような気がする。

話は戻りますが、先ほどのスクリーンショット２枚は試みて失敗していると表示されているが、
１つ目、アプリのバージョンが古かった。
２つ目、LINEにログインできなかった。（私が対策していたので）
ということはID・パスワードの解析ともに成功しているのではないか？という意味であることはご理解いただけますでしょうか。
でなければLINEに通知は来ないはずですよね。

恐ろしいことに、こちらが対策していなければ、完全に PC-20181117OWXA に乗っ取りにあっていたと思います。

ＬＩＮＥモバイルならデータＳＩＭでもＬＩＮＥが使えます！

乗っ取りに合わないように対策する

それでは対策していこうと思いますが、パスワードを変更するのはもちろん。
さらに、ほとんどのサイトではPCのログイン許可のチェックを外しましょう。
とおっしゃられている方が多く、これでも十分だと思いますが、万が一にもハッカーにメールアドレスを知られている可能性があるのは精神衛生上よくない。

私はここでさらにこの先を見据えて、2度とこのような通知が来ないようにしたいので登録メールアドレスも対策しようと思います。

まず①、入手が簡単なメールアドレスの登録は避けるべきである。
アタックされる一つ目のキーがメールアドレスであるならば、頻繁にやり取りしているようなメールアドレス、買い物で使うもの、学校や部活の連絡を頂くもの等、どこかに登録されているものはやめるべきである。
（現に私もLINEの登場以来忘れないようにと頻繁に使用していたメールアドレスを登録していた）

このLINEのアカウント情報の為だけに登録したメールアドレスを使うことをお勧めします。
それであればLINE、登録先のメールアドレスの会社の２つ以外漏れる場所がないと言えます。
（Gmailであればいくつも作れ、メインのメールアドレスに紐づけできるのでお勧め）
ついでにパスワードも新しいものに変更しておく。

そして②、iPad、PCからのLINEのログイン許可のチェックを外す。
個人的にはiPadは便利なので、IPadからの許可、PCからの許可と２つに分けてほしいですね。

現状ここまでやればLINE乗っ取りを防ぐ、今現在最良の対策ではないかと思います。

万が一に備えてＬＩＮＥモバイルの格安ＳＩＭでもＬＩＮＥアカウント

流出原因を特定

ここから先は検証みたいなものになりますが、流出原因をある程度絞らないと精神衛生上よくないので探してみることにしました。
先の対策法で記述した、

まず①、入手が簡単なメールアドレスの登録は避けるべきである。

というのも、スマートフォンの登場、LINEアプリの登場以来、忘れないようにと昔から使用していたメールアドレスが流出していたからである。
古株がゆえに、いろいろなところで頻繁に使用していたので、気にせずこのLINEアカウントにも使用しておりました。

下のスクリーンショットはLINEに登録したメールアドレスが漏洩していないか調べたスクリーンショットです。

自分のメールアドレスが漏洩しているかどうかは簡単に調べることができ、現に漏洩していました。

下記リンクより調べることができます。

Mozilla Monitor

Find out if you’ve been part of a data breach with ⁨Mozilla Monitor⁩. We’ll help you understand what to do next and continuously monitor for any new breaches.

ブラウザで有名なFirefoxが侵害データ提供を受けているサイトなので安心して使っていただきたいと思います。

右の写真の通り、私の場合は2016年にdropboxからメールアドレスとパスワードが漏洩したと表示されてしまいました。
dropboxはまともな会社だと思うので、心当たりがあるならば、Gmailパスワード漏洩事件かなと思います。

実際この時は漏洩していなくても、日本の名簿買取業者のように色々な所を経由して漏洩という結果に至ったのかも知れません。

ただちに長期間使用していなかったdropboxにログインし、中身をすべて削除、ログインアカウントも削除したのは言うまでもありません。

ということで使用頻度の多いメールアドレスを使いがちではありますが、単なるアカウントの引継ぎの際の登録メールアドレスだけであれば（LINEからメールマガジンとかお得クーポン配信とか来るわけではない）、メインのメールアドレス登録はやめて、LINEアカウント用、LINE引継ぎ用などのメールアドレスを作り、登録した方が良いと思います。