LINE公式アカウントの乗っ取り被害、海外含め156件を確認。LINEヤフーが発表

　LINEヤフー株式会社は10月24日、第三者の不正ログインによるLINEビジネスIDアカウントの乗っ取り被害があったことを発表した。不正ログインの対象となったビジネスIDは、国内で12件、海外も含めると156件判明している。

　これは、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、外部より入手したメールアドレスとパスワードの組み合わせを用いてログインする「パスワード攻撃」を受けたもの。

　これにより、乗っ取られた公式アカウントとユーザーとのやり取りの一部を攻撃者が閲覧できたり、不審なメッセージを送ることができたことを確認しているという。不正な操作が行われたのは、以下の情報。

LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報（以下のページ・機能などにおいて、閲覧・操作が可能な情報）

• LINEビジネスIDでログイン可能な各サービス
• Official Account Manager
• LINE VOOM Studio

不正ログインの被害に遭ったLINE公式アカウントを友だち追加しているユーザーに関する情報（以下のLINE公式アカウントの管理画面経由で閲覧できる友だちの情報など）

• プロフィール情報
• 1to1チャットの内容

　現在、被害に遭ったLINEビジネスIDについては、ログインセッションの無効化およびパスワードの初期化を実施。また、不正ログインが疑われるIDに関しては、8月29日・9月9日に、登録されているメールアドレス宛にパスワード再設定に関するメールを送信している。

　あわせて、LINEビジネスID・LINE公式アカウントの管理者に向け、二次被害を防ぐため、パスワードを、以前使用していたものやほかのサービスで利用しているもの、第三者が容易に推測できるものを使わないよう呼び掛けている。

　また、LINEユーザーへの注意喚起も実施。もし、LINE公式アカウントから個人情報を入力させるなどの不正なメッセージ配信が送られてきた場合、フィッシング詐欺の恐れがあるため、怪しいURLにはクリックしないようにとしている。

　なお、8月にも同様の不正ログインによるアカウントの乗っ取り被害が発生している。同事案を踏まえ、LINEヤフーでは、LINEビジネスIDにメールアドレスを登録して利用しているユーザーを対象に、9月に2段階認証の有効化を実施している。

　今回の不正ログインも、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されており、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用しているLINEビジネスIDへの不正ログインは、今回の調査においては確認されていないという。また、2段階認証機能をオフにしていたLINEビジネスIDのみ、不正ログインが確認されているとしている。