すぐに信じず、別の手段で友だちと連絡を取ってみよう
Q:「LINEの乗っ取り」ってなに?
A:個人のLINEアカウントを乗っ取る攻撃。フィッシング詐欺の手口なので注意が必要。
おすすめの関連記事
LINEに溜まる大量のメッセージをまとめて既読にする方法
攻撃者はLINEの公式アカウントになりすまして特定のURLやQRコードを含んだLINEメッセージをターゲットに送信し、いわゆるフィッシング詐欺を実行する。
メッセージは「ユーザー情報の再入力が必要」など、ユーザーを慌てさせて判断力を奪うような内容が大半。それを信じてリンク先でLINEのログイン情報を入力してしまうと、そのままアカウント情報が窃取されてしまう。
また、ユーザーの友だちを騙った攻撃も頻発している。「連絡先が消えてしまったから入力して」というようなメッセージとともにフィッシングサイトへ誘導し、同様にログイン情報を窃取する手口だ。
LINE公式アカウントには「公式バッジ」が付いているので、本物の公式アカウントかどうかを判別できるが、友だちのアカウントの場合はすでに乗っ取られているかどうかは判別しにくいかもしれない。
ともかく、誘導されたサイトで個人情報を入力することを避ければ、LINE乗っ取りは回避できるだろう。また、LINEメッセージだけでなくメールやSMSによる同様の乗っ取り攻撃も報告されているので十分注意したい。
この連載の記事
-
第48回
デジタル
暗号資産の利点を悪用する「マネーロンダリング」の現在 -
第47回
デジタル
私たちでは対策に限界が……「なりすましメール」に要注意! -
第46回
デジタル
サポート詐欺で有名に? 「リモートデスクトップ」ってなに? -
第45回
デジタル
ペネトレーションテストはサイバー攻撃の「模擬戦」です -
第44回
デジタル
企業・団体は取得したが最後、厳重保護せねばならぬ「PII」とは? -
第43回
デジタル
「3Dセキュア2.0」は怪しいときだけ認証求める新システム -
第42回
デジタル
あなたの会社は対応済? 成りすまし迷惑メールを削減する「DMARCポリシー」 -
第41回
デジタル
あなたのスマホデータも裁判の証拠に!? 「デジタルフォレンジックス」ってなに? -
第40回
デジタル
個人情報を扱う企業が続々契約する「サイバー保険」ってなに? -
第39回
デジタル
「サンドボックス」が実験場ってどういうこと? -
第38回
デジタル
サイバー攻撃を引き寄せる「ハニーポット」は何のためにある? - この連載の一覧へ