LINEヤフーは10月24日、LINE公式アカウントの利用に必要な「LINEビジネスID」において、第三者による不正ログインが発生したことを発表した。8月26日に発表された不正ログインとの関連性については不明。
国内外で156件のビジネスIDが被害
本件は8月27日、LINEビジネスIDのユーザーから「自身が管理するアカウントで不審なメッセージが送信された形跡がある」という旨の連絡を受け、LINEヤフーが状況を調査したことで判明。被害件数は156件(日本国内は12件)にのぼる。
同社によると、攻撃手法はログインIDとパスワードのリストを使い不正ログインを試みる「パスワードリスト攻撃」。LINEビジネスIDではログイン時に「LINEアカウント認証」と「メールアドレス+パスワードによる認証」を選択できるが、被害を受けたアカウントはいずれも後者のみ使用し、二段階認証はオフにしていたという。
今回の不正ログインにより、攻撃者に閲覧または不正な操作を受けた情報は以下のとおり。
● LINE公式アカウント管理者の情報
・LINEビジネスIDでログイン可能な各サービス内の情報
・Official Account Managerでの情報
・LINE VOOM Studioなどの情報
● LINE公式アカウントの友だち登録ユーザーの情報
・プロフィール情報
・1to1チャットの内容
※ 友だち登録ユーザーのLINEアカウントに対する不正な操作はなし
LINEヤフーは被害を受けたアカウントに対して、ログインセッションの無効化やパスワードの初期化を実施済み。さらに影響を受けたアカウントの管理者へ個別に連絡している。
同社は8月26日にもLINEビジネスIDを狙った不正アクセスがあったことを発表しているが、そちらと今回の不正アクセス事案との関連については明らかにしていない。
