LINEアカウントの乗っ取り被害が増えている
メッセージでの連絡や音声通話の手段として、日本でとりわけユーザーが多いのがLINEだ。初対面の人と、電話番号ではなくLINEのアカウントを交換するという例も多いだろう。一方で、LINEをターゲットにする犯罪も増えている。中でも代表的なものが、LINEのアカウント乗っ取りだ。
乗っ取りの原因(不正なログイン)として多いのは、やはりパスワードを盗み出されること。フィッシングメールやメッセージなどでユーザーを偽サイトに誘導し盗み出す、何らかの方法で入手した別のサービスのパスワード情報から(パスワードを使い回していた場合)ログインするなどの手口がある。
サイバー犯罪者たちはLINEアカウントを乗っ取ると、本人になりすまして、友だちリスト内の各アカウントに連絡してくる。乗っ取られたアカウント(なりすまし)の特徴としては、通常とは異なる不釣り合いな接し方をしてくる、むやみやたらと個人情報を聞いてくる……などの例がある。
また、「自分のLINEアカウントが凍結されたから助けてほしい」などと主張し、ログイン情報を要求してきたり、不審なURLやQRコードへのアクセス、認証番号を入力を誘導してきたりするパターンも多い。
コンビニなどで購入できるAmazonギフト券や各プリペイドカードを購入し、その番号を共有してほしいと連絡してくる手口も有名だ。この場合、券やカードを購入して番号を共有してしまうと、そのカード分の金額を使われてしまい、金銭的な被害が発生することになる。
LINEアカウントが乗っ取られてしまうと、個人情報はおろか、金融情報までも漏洩してしまう可能性があり、きわめて危険だ。また、乗っ取りの被害に遭ってしまうと、周囲の人にも被害が拡大してしまう可能性があり、友人や仕事先からの信頼にも影響する。LINEを利用しているなら、常に考慮しておくべきリスクといえるだろう。
LINE以外の連絡手段を把握しておくのも重要
LINEアカウントの乗っ取りを防ぐには、まずIDとパスワードを使い回しをやめる、パスワードを推測されにくいものにするというのは基本。LINE以外の連絡手段を把握しておくのも重要だ。
LINEだけにとどまらず、あやしいメッセージやメールが届いたら疑うべきだ。もちろん、QRコードやURLが届いた場合はアクセスしてはならない。友人とLINEでやりとりしている際に突然、何の脈絡もなく電子マネーの授受といった話題が出たり、日本語や話し方が不自然になった場合は、LINE以外の連絡手段で本人に確認を取っておきたい。
アカウントが乗っ取られた疑いがあれば、まずLINEにログインしよう。ログインできたらすぐにパスワードを変更したい。仮にログインできない場合は、乗っ取ったサイバー犯罪者がパスワードを変更した可能性がある。
その場合は、LINE公式サイトの「お問い合わせフォーム」から「自分のアカウントが盗まれた」を選択して詳細を入力する。LINE側の確認が取れれば、アカウントが削除されることになる。なお、周囲に被害が及ばないためにも、乗っ取りの被害に遭ったことを友人や家族などに連絡しておこう。
なお、LINEは基本的になりすまし防止のため、スマートフォン1台につき、1アカウントしか利用できない。しかし、PCやタブレットなど、複数のデバイスから、同一アカウントにログインすることも「ログイン許可」の設定で可能になっている。
この設定をオンにしておくと、自分のIDやパスワードが流出してしまった場合、PCなどから第三者にログインされてしまうリスクがある。基本的に1台のデバイスでしか使用しないなら、LINEアカウントの乗っ取りを防ぐなら、画面の左下「ホーム」→右上「歯車マーク」→「アカウント」とタップし、「ログイン許可」のチェックを外しておきたい。
LINEの設定の「アカウント」には、他の端末でLINEにログインできるようにする「ログイン許可」の項目がある
今回は、McAfee Blogから「LINEが乗っ取られた時の対応と事前に防ぐための対策を紹介」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
LINEが乗っ取られた時の対応と事前に防ぐための対策を紹介:McAfee Blog
2010年代に入ってからのスマートフォンの普及は、私達の生活に様々な影響を与えました。例えば、IoT技術によって自宅の監視カメラやテレビなどが遠隔で操作できるようになったり、外出先で映画やドラマを視聴することができるようになるなど、スマホの登場によって様々なことが便利になりました。
また、日本ではスマホの普及と同時期にLINEが登場したことによって、人との連絡手段もこれまでとがらりと変わりました。LINEはオンライン上での通話をはじめ、文字によるチャットも可能で、これらの機能が全て無料で使用できるということもあって瞬く間に日本社会に浸透しました。
しかし、デジタル化の波とともにサイバー犯罪も増加しており、LINEも例外ではありません。特にLINEの乗っ取りは私達にとって最も身近なオンライン上でのサイバー犯罪の一つとして知られています。一度、LINEアカウントが乗っ取られてしまうと個人情報はおろか、金融情報までも漏洩してしまう可能性があり、大変危険です。ということで今回はLINEが乗っ取られた際の対応と、乗っ取りを防ぐための対策を紹介します。
LINEは今や国民の最も主要な連絡手段
LINEは、2011年6月から日本で無料通話アプリとしてサービスを開始しましたが、スマートフォンの普及とともにユーザー数が増加し、今では日本国内に約9500万人ものユーザーを抱えています。
日本では電話やメールという従来の連絡手段よりも、15年近く前からFacebookやInstagramなどSNSの登場で、SNS内でのメッセージで連絡を取り合う人が増えています。しかし、SNSの中でも特に連絡手段としてLINEを使用している人は多く、普段スマホで使用しているSNSは、LINEのみというユーザーは全体の4割超にも及びます。ユーザーの年齢も10〜60代以上までと幅広い年齢層の人が使用しており、もはや日本で最も有効な連絡手段として知られています。LINEは様々な便利な機能を兼ね備えており、インターネット環境さえあれば国内外問わず、ほとんどの国から無料通話ができることに加えて、チャット機能があり、写真や動画、音声など様々なデータを共有することができるので、連絡手段の他にオンライン会議などでも使用されています。
LINEアカウントを乗っ取るための主な手口
近年、デジタル化と比例してサイバー犯罪が増加していますが、LINEをターゲットにする犯罪も増えています。なかでも最も代表的なのがLINEのアカウント乗っ取りです。ここでは、サイバー犯罪者達がLINEのアカウントを乗っ取るための主な手口と、どのような被害があるのかをここでは説明していきます。
なりすましの主な特徴
サイバー犯罪者達は、LINEアカウントを乗っ取り、本人になりすまして、友だちリスト内の各アカウントに連絡してきます。なりすましには以下の特徴があります。
・乗っ取られたアカウントの持ち主との実際の関係とは異なり、不釣り合いな接し方をしてくる
・日本語がおかしい場合がある
・むやみやたらと個人情報を聞いてくる
・頻繁に「緊急」などという言葉を使って相手を焦らせるだけでなく、「安心」という言葉を使って安心感を与えて判断力を鈍らせる
・自分のLINEアカウントが凍結されたから助けてほしいなどと言って、ログイン情報を要求してきたり、怪しいURL、QRコードへのアクセス、認証番号を入力しろなどと誘導してくる
誘導されるサイトの特徴
また、なりすましが誘導してくるサイトには、以下のような特徴があります。
・送信元のURL文字列が本物に見えるように巧みに偽装されている
・URLをクリックした先のサイトはLINEのログイン画面とよく似たデザインになっている
・本物だと信用させるためにサイト内に自分の名前が入っている
コンビニでのギフト券やプリペイドカード購入の催促には要注意
コンビニなどで簡単に購入できるAmazonギフト券や各プリペイドカードを購入し、その番号を共有してほしいと連絡してくる手口もあります。この場合、券やカードを購入して番号を共有してしまうと、そのカード分の金額を使われてしまい金銭的な被害が発生してしまいます。
LINEアカウントが乗っ取られた可能性がある場合にすること
日本では、LINEアカウントの乗っ取りによるトラブルは日常茶飯事で、時を追うごとに被害が拡大しています。LINEアカウントの乗っ取りの被害に遭ってしまった場合、アカウントが使えなくなるだけではなく、サイバー犯罪者達は自分の名前を使って友人たちを騙して詐欺を働こうとしています。ここでは、万が一のときに備え、知っておくべき基本的な対処法を紹介します。
自分のアカウントが乗っ取られた場合
アカウントが乗っ取られた疑いがある場合、まずは試しにLINEにログインしてみましょう。ログインできたらすぐにパスワードを変更してください。仮にログインできない場合は、乗っ取ったサイバー犯罪者がパスワードを変更した可能性があります。その場合はLINE公式サイトの「お問い合わせフォーム」から「自分のアカウントが盗まれた」を選択して詳細を入力し、LINE側の確認がとれ次第、アカウントが削除されます。この手続きと平行して、周囲に被害が及ばないためにも乗っ取りの被害に遭ったことを友人や家族、仕事関係者などに連絡しましょう。
友人のアカウントが乗っ取られたと思った場合
友人とLINEでやりとりしている際に突然、何の脈絡もなく電子マネーの授受といった話題が出たり、日本語や話し方が不自然になった場合は乗っ取られている可能性があります。このような不審な点があったり、怪しいと感じた場合は、無理に返信せずに無視しましょう。その後、LINE以外の連絡手段で本人に確認をとり、本人は乗っ取られたことに気づいていない可能性もあるので教えてあげましょう。
LINEアカウントを乗っ取られないためのセキュリティ対策
ここではLINEアカウントが乗っ取られないために、普段からしておくべきセキュリティ対策を紹介します。
IDとパスワードを使い回しをやめる
LINEアカウント乗っ取りの多くは、第三者が不正に入手した他のサービスでIDとパスワードを使って行われます。多くの人が複数のサービスで同じパスワードを使い回していますが、これを避けるだけでも乗っ取りの大部分を防ぐことができます。
パスワードを推測されにくいものにし、定期的に変更する
パスワードを誕生日など推測されやすいものではなく、大小英数字などを混ぜた複雑なものに設定することも重要です。そして、定期的に変更するようにもしましょう。
不審なメッセージが届いたら疑う
LINEだけにとどまらず、怪しいメッセージやメールが届いたら疑い、絶対に返信しないようにしましょう。もちろん、ORコードやURLが届いた場合はアクセスしないでください。
LINE公式アカウントかどうかしっかりと確認する
アカウント名の「LINE」の左に緑の公式バッジがついているものがLINE公式からのメッセージになるので、それ以外の類似したアカウントからメッセージが届いた場合は開かないで、無視するようにしましょう。また、LINE公式アカウント以外にも友人の名前をかたった偽アカウントから連絡が来る場合もあるので注意しましょう。
ID検索をオフに設定する
見知らぬ人から連絡が来ないようにするための方法がいくつかあるので設定するのも良いセキュリティ対策といえます。「設定」→「プライバシー管理」→「IDによる友だち追加を許可」をオフにすることで、第三者がID検索をして友だち追加できなくなります。また、「設定」→「プライバシー管理」→「メッセージ受信拒否」をすることで友だち以外からのメッセージの受信を拒否できます。
LINE以外の連絡手段を把握しておく
現代では相手のLINE以外の他の連絡手段を知らない場合が多く、これが近年の日本社会の課題の一つにもなっています。もし、LINEアカウントが乗っ取られた場合でも、他の連絡手段を把握しておくことが重要といえます。
まとめ
今回は、LINEアカウントの乗っ取りの詳細とその対策について紹介してきました。LINE乗っ取りは私達にとっても一番身近なサイバー犯罪ともいえ、常に被害に遭う可能性があります。一度、乗っ取りの被害に遭ってしまうと自分だけでなく、回りの人にも被害が拡大してしまう可能性が高く、友人や仕事先からの信頼にも影響するでしょう。被害に遭わないためにも上記で紹介した対策を日常から実行し、少しでも不審な点がある場合は疑う習慣をつけ、すぐに対応するようにしましょう。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
