LINEヤフーは8月26日、LINEの公式アカウントの管理などに使われる「LINEビジネスID」の一部が乗っ取りの被害を受けたことを公表した。被害に遭ったビジネスIDに紐付く公式アカウントと各ユーザーとのやり取りの一部が攻撃者に覗かれたり、不審なメッセージが送付されたりするケースも確認されている。
被害にあったビジネスアカウントは強制ログアウトで対応
被害が発生したのは7月10日から7月18日にかけて。攻撃手法はほかのサービスで利用されているIDとパスワードのリストを使って不正アクセスを試みる「パスワードリスト攻撃」で、一部のビジネスIDで不正ログインに成功したり、不正ログイン後の攻撃者による不正な操作がされたりしたことを確認したという。
不正ログインの被害を受けたビジネスIDで、攻撃者が情報を閲覧または不正操作した可能性のある内容は以下のとおり。
■LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
以下ページ・機能において、閲覧や操作が可能な情報
・LINEビジネスIDでログイン可能な各サービス
・Official Account Manager
・LINE VOOM Studio など
■不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報
・1to1チャットの内容 など
※ユーザーのLINEアカウントに対する不正な操作は確認されていない
被害を受けた、またはその可能性があるビジネスIDに対しては、7月30日の時点でLINEヤフーにより強制ログアウトとパスワードの初期化を実行済み。同社は被害を受けたビジネスIDの管理者および、不正アクセスの影響を受けたユーザーに対し、個別に連絡している。
また、同社は公式アカウントに登録しているユーザーに対し、不審なメッセージが届いた場合はフィッシング詐欺などの可能性もあるため、記載されたURLにアクセスしないよう呼びかけている。
