LINEが乗っ取られる原因と対処法とは？

　家族や友達との連絡、社内でのちょっとした報告や意見調整など、サクッと使えるデジタル・ツールとして全年代の約9割が利用しているLINE。もはや生活インフラと呼べる存在ですが、アカウント乗っ取りによる被害も多発しています。その実態について調べてみました。

LINEアカウントが乗っ取られると、どうなるのか？

　2020年2月、LINE社は4000件以上という大規模な不正ログイン被害について発表しました。LINEでは決済系サービスとの連携を行っているため、アカウントが乗っ取られると金銭的な被害につながることがあります。さらに、連絡先情報を通じて友人や知人に被害が拡大してしまうことも心配です。LINEアカウントの乗っ取りには最大限の注意を払わねばなりません。

　アカウント泥棒の主な手口は「リスト型攻撃」によるもの、つまり組織だった金銭目的の犯罪者たちがかかわっています。彼らは、ほかのインターネットサービスから入手したIDやパスワードを用いてLINEにログインしてきます。インターネット上にあるサービスに登録したIDとパスワードの組み合わせを片っ端から試す手法であるため、回避しにくいとされています。被害を防ぐには、IDやパスワードの使いまわしを極力避けることがポイントです。

　また、LINEの公式メッセージを装い、あるいは友だちになりすましてIDやパスワードを盗もうとしたり、怪しいURLやQRコードに誘導してくることもあります。こちらはメールなどでもよくある例で、日本語におかしいところがあったり、携帯番号を聞いてきたりすれば要注意です。

乗っ取られるとどんな被害があるのか

　友だちとのLINEトークで、何の脈絡もなく「プリペイドカードやウェブマネーを買ってほしい」などと依頼してきたりすることがあれば、まちがいなく詐欺です。

　友人からの依頼だと思ってカードを買い番号を教えてしまうと、犯人はその番号を使って自分のアカウントに入金し、そのまま姿を消してしまいます。恐ろしいのは、アカウントを乗っ取られた本人ではなく、友だちに被害が出る可能性があるところです。

　また、不正利用を防ぐためという名目で、別のURLに誘導する手口も多く見られます。SNSのDMやメッセージアプリなどで、次のようなメッセージが多数送られたことも確認されています。

　 「私のlineアカウントはロックされました、解除するには、何人かの友人の確認が必要となりますので、下のlineのサイトにログインして解除して頂けますか　［LINEのログインページによく似たサイトへのリンクURL］」

　これは「フィッシング」と呼ばれる代表的な詐欺の手口で、送付先はLINEなどのサービス運営者、通信事業者はもちろん、厚生労働省や総務省、国内の銀行、クレジットカード会社などをかたる手口も発覚しています。

　フィッシングによる代表的な被害は、IDとパスワードの入手を通じたインターネットバンキングに係る不正送金です。最近の事情を反映して「新型コロナワクチンの予約」を偽り、クレジットカード情報を窃取するものもあれば、身に覚えのない商品購入の決済に利用されたり、不正アプリをインストールさせられるといった複雑な手口もみられます。

実際に乗っ取られた際の対処法は？予防はできるの？

　LINEではスマホ以外の端末でログインした際、アプリに「ログイン通知」が送信されます。身に覚えのないログイン通知が届いた場合は、アカウントが攻撃を受けている可能性が想定されます。ログイン中の端末については、[ホーム]＞[設定]＞[アカウント]＞[ログイン中の端末]で確認できます。

　心当たりがない端末がある場合、身に覚えのない自分自身によるメッセージ送信、自分自身によるタイムライン投稿などを確認した場合は、ログアウトして即座にパスワードを変更しましょう。

　フィッシング詐欺に引っかかってSMS認証コードを入力した、LINE利用中にスマホからログアウトされてしまった場合は、アカウントを乗っ取られている可能性が大です。すでにログインできなくなっていたら、カスタマーサポートへ連絡を。「お問い合わせフォーム」のログイン画面で、「ログインせずにつづける」を選びます。

　「ログイン許可」は、デフォルトでは複数端末で利用するためにオンになっていますが、オフにすることで乗っ取り対策に有効です。[ホーム]＞[設定]＞[アカウント]＞[ログイン許可]から設定を変更しておきましょう。

　友人などのアカウントが乗っ取られたかも？と感じられるやり取りがあったら基本は返信せず、無視してしまうこと。また、トーク画面のメッセージを長押しすることで「通報」機能が使えます。相手に通報したことは伝わりません。もちろん仲の良い相手なら、LINE以外の方法で直接伝えてあげるのも有効です。