「LINE公式アカウント」乗っ取りが発生、LINEヤフーが不審なメッセージなどに注意呼び掛け

　LINEヤフー株式会社は8月26日、LINE公式アカウントなどの利用に用いるLINEビジネスIDの一部で、第三者の不正ログインによるアカウント乗っ取りが発生したと発表した。あわせて、一般のLINEユーザーとLINEビジネスIDの利用者に、注意喚起を行っている。

パスワードリスト攻撃による不正ログインが発生

　不正ログインが確認された期間は、7月10日～18日だという。7月19日にLINEビジネスIDへのログイン失敗数の増加が検知され、調査の結果、7月10日～18日の間に複数回パスワードリスト攻撃を受け、不正ログインと、不正ログインに成功した攻撃者による不正操作が判明した。

　上記の不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されたという。そのため、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用されているLINEビジネスIDに対しては、不正ログインは確認されていない。

　不正ログインにより攻撃者に閲覧された情報、および行われた不正な操作は、次の通り。不正ログインされたアカウントは発表されていないが、同社では、不正ログインされた疑いのあるLINEビジネスIDや、不正な操作が行われた形跡があるLINE公式アカウントの管理者に、個別に連絡を行っている。

ユーザーはLINE公式アカウントからの不審なメッセージに注意を

　一般のLINEユーザーに対して、同社では、乗っ取られたLINE公式アカウントから不正なメッセージ配信が行われる場合があるとして、注意を呼び掛けている。

　不審なメッセージを受信する可能性があるだけでなく、「なましや情報を入力させるフィッシング詐欺などの恐れもありますので、疑わしいURLはクリックしないなど、ご注意ください」と、フィッシングサイトへと誘導される可能性などもあるとしている。

公式アカウント管理者はパスワード変更など不正ログイン対策を

　同社では、不正ログインされたアカウントに登録されているメールアドレス宛てに、7月19日・22日・25日に「パスワード初期化のお知らせ」のメールを送信した。また、不正な操作が行われた形跡があるLINE公式アカウントの管理者には、通知の送信を行っている。

　また、管理者に対して、推測しやすいパスワードを避けることや、パスワードを再利用しないことなどの不正ログイン対策と、登録されているメールアドレス宛ての詐欺メールなどへの注意を呼び掛けている。あわせて、二段階認証の設定を強く推奨している。