この記事ではLINEの乗っ取り被害についてまとめています。
ちょっと長めの内容となっていますが、重要なセキュリティの話なので、読んで貰えればな~と思います。
LINEの乗っ取り被害は2014年から急増しましたが、注意喚起の結果もあってか現在では減少傾向にある様です。
とは言え乗っ取りをする側も手を替え品を替えでいろいろやってきますから、コチラも万全の体制で迎え撃つ必要があります。
・・・と思われるかも知れないですが、そんなにムズかしいことのないので大丈夫です。いろんな手口はありますがLINEの乗っ取りをする側の目的は同じなので、まずはポイントだけ覚えておきましょう。
目次
LINEの乗っ取りに必要なもの(乗っ取り犯が欲しがるもの)
LINEを乗っ取ろうとする犯人が手に入れたいものは、あなたのLINEのログイン情報です。
乗っ取り犯はまずあなたのログイン情報であるメールアドレスとパスワードを知ろうとします。それが分かったら、次にあなたの「認証番号」を知ろうとします。
- メールアドレス
- パスワード
- 認証番号(現在LINEにログインしているスマホに送信される、または入力する必要がある)
この3つが揃ってようやくLINEの乗っ取りが成功します。つまりハードルはかなり高いです。最後の「認証番号」は普通であれば相手に知られることはありませんが、あの手この手を使ってくる犯人の手口に騙されてしまうと知られてしまいます。
これからいろんな対策などを書いていきますが、最後の砦は認証番号です。これはLINEアカウントにログインしているスマホでの入力や確認が絶対に必要になってきますから、心当たりのない認証番号の入力は絶対にしないようにしてください。
LINE乗っ取りの手口
LINE乗っ取りの手口は「手を替え品を替え」です。本当によくこんなこと考えつくな~~~と感心してしまうような手口まであります。
・・・と思ってしまうほどにいろいろな手口で攻めてきます。
ただし結局のところ最初の目的は「ログイン情報を知りたい」というところに落ち着くので、そこを分かっていれば被害にあう確率も減るかと思います。
手口1. パスワード総当たり
古典的な方法ですが、メールアドレスもパスワードも「総当たり」で攻撃してくる乗っ取り犯がいます。
これは例えば「1111」がダメだったら「1112」を試していく・・・・というもので、あまりに原始的なので、基本的にはこの方法でログインされてしまうことはありません(もし突破されても認証番号が必要ですが)。
パスワードが簡単すぎる・・・という人はパスワードの変更をしておきましょう。できるだけ難しいパスワードを設定し、忘れないようにきちんと保管しておけば大丈夫です。
手口2. パスワードリストを使う
これは他のウェブサービスから流出したログイン情報を使ってLINEにログインしてみる・・・という手口です。
例えばFacebookとLINEのログイン情報が同じ場合、Facebookからログイン情報が流出すればLINEにもログインできることになってしまいます。
これを防ぐにはパスワードの使い回しをやめることが有効です。基本的にパスワードの使い回しはNGです。流出してからでは遅いので、心当たりがあれば今のうちにパスワードの再設定をすることをオススメします。
手口3. 企業団体のニセアカウントからメッセージを送る
これはちょっと手の込んだやり口です。
実際に存在する、またはそれっぽい企業や団体のニセアカウントを作って「アカウント乗っ取りの可能性があるのでパスワードの設定をしてください」などとメッセージを送り、そこでコチラがログイン情報を入力すると、その情報を盗まれる・・・という感じ。
迷惑メールでもそうですが、手の込んだ「企業からのメール」はけっこうあって、真偽を調べるのが難しい場合もあります。基本的には無視で大丈夫ですが、確信が持てない場合は「その企業・団体に電話してみる」というのが良さそうです(実在する大手企業の成りすましの場合)。
手口4. 乗っ取りを受けた友だちからのメッセージ
友だちから送られたメールだと分かっていても、安心できないかも知れません。その友だちがLINEの乗っ取りを受けた状態である可能性があるからです。
LINEの乗っ取り犯は乗っ取りをしたあとに「詐欺」をしたりしますが、さらに乗っ取りの対象を広げるために、乗っ取ったアカウントの友だちにログイン情報を聞くことがあります。
この場合、最初に電話番号を聞いてきて、次に、あなたに届いた4桁の認証番号を聞いてきます。
友だちが乗っ取りをされたか分からない状態で電話番号を教えないというのは難しいかも知れませんが、認証番号を聞いてくるのは明らかにおかしいので、絶対に教えないようにしてください。
LINEが乗っ取りされたかどうか確認する方法
LINEが乗っ取りされたかどうか確認する2つの方法があります。
心配なとき&心配でなくても定期的に、LINEが乗っ取りされていないかチェックすることをオススメします。
乗っ取りの確認1. スマホでLINEにログインできるか確認する
大事なポイントなのですが、LINEは1つのスマホからしかログインできません。なので乗っ取り犯のスマホから乗っ取りを受けた場合、こちらのスマホでLINEにログインができなくなります。
その場合は上の様に「利用することができません」とスマホに表示され、今まで使っていたアカウントを使用することができなくなります。
自分が他のスマホでログインをしていないのに、この「利用することができません」が表示された場合は、乗っ取りの被害を疑う必要があります。
乗っ取りの確認2. ログイン中の端末を確認する
同時に複数のスマホで1つのLINEアカウントにログインすることはできないのですが、PC版のLINEを使えば同時ログインが可能です。
なので上に書いた「スマホでログインできるか確認」をするだけでは、実は不十分です。PC版のLINEにログインされている可能性はゼロではないからです。
ただしPC版のLINEにログインするには、現在LINEを使ってるスマホで4桁の認証番号を入力する必要があるので、基本的には「知らないうちにPC版のLINEにログインされていた」という可能性はありません。
ログイン中の端末を確認する方法は以下の通りです。
- LINEの「設定」を開く
- 「アカウント」を選択
- 「ログイン中の端末」を選択
この手順で、現在アカウントにログインしている端末が一覧で表示されます。
(PCからのログイン許可をしていない場合、この項目が表示されません)
ここに知らないアカウントが表示されていた場合、不正ログインをされている可能性があります。対象の端末を「ログアウト」させ、不正な操作がされていなかったか確認しましょう。
LINEの乗っ取りを防ぐためのセキュリティ設定など
LINEの乗っ取りを防ぐための最後の砦は認証番号ですが、その段階に行く前にできることもいくつかあります。以下にまとめているので、やれそうなものは設定しておくことをオススメします。
乗っ取り対策1. PCからのログインを拒否する
スマホでしかLINEを使わない・・・という場合には、PCからのログインを拒否する設定をしておきましょう。
- LINEの「設定」を開く
- 「アカウント」を選択
- 「ログイン許可」をオフにする
この設定をしておけば、そもそもPCからのログインが不可能になるので、PCを使った不正ログインができなくなります。
現在使っているスマホでLINEが使えていれば不正ログインをされていない・・・という状況を作ることができるので、あまり不安にならずに済みます。
乗っ取り対策2. LINEのパスワードを再設定する
LINEのパスワードが突破されなければ、最後の砦である認証番号まで進まれることもありません。
パスワードがカンタンすぎる、パスワードが使い回しである、という場合にはLINEパスワードの変更をしておきましょう。
- LINEの「設定」を開く
- 「アカウント」を選択する
- 「パスワード」を選択する
- パスワードの再設定をする
以上の手順でパスワードの再設定ができます。
複雑なパスワードは自分で考えようと思うと難しかったりもするのですが、パスワードの自動生成ツールもあるので、活用してみるのもいいかと思います。
乗っ取り対策3.「メッセージの受信拒否」をオンにする
「メッセージの受信拒否」の設定をオフにしておけば、友だちでないアカウントからのメッセージを受信拒否することができます。
この設定をしておけば、企業などのニセアカウントから乗っ取りメールが来ることがなくなります。
ただし友だちのホンモノのアカウントが乗っ取られた場合は普通にメッセージが届いてしまうので(ホンモノのアカウントなので当たり前ですが)注意が必要です。
- LINEの「設定」を開く
- 「プライバシー管理」を開く
- 「メッセージ受信拒否」をオンにする
以上の手順で設定できます。
乗っ取り対策4.「友だちの自動追加」と「友だちへの追加を許可」をオフにする
LINEではスマホ内の連絡先を読み取って友だちを自動追加する機能があります。便利なようなのですが、これをオンにしていると困ったことになったりもします。
相手が電話帳に自分の連絡先を登録しているだけで、コチラのアカウントを友だちに追加したり検索したりすることができてしまうのです。
いろいろなリスクが考えられるので、友だち追加はできるだけ手動で行う様にしましょう。
- LINEの「設定」を開く
- 「友だち」を開く
- 「友だち自動追加」をオフにする
- 「友だちへの追加を許可」をオフにする
以上の手順で設定ができます。
乗っ取り対策5.「IDによる友だち追加」をオフにする
LINEには「ID」というものがありますが(一度も設定していない場合はIDはありません)、このIDによって友だち追加ができてしまうので、この機能もオフにしてしまった方がいいです。
- LINEの「設定」を開く
- 「プロフィール」を開く
- 「IDによる友だち追加を許可」をオフにする
どうしてもIDによる友だち追加をしたい場合は、そのときだけ一時的にオンにするようにしましょう。
ちなみに、一度設定したIDは変更や削除ができません。
乗っ取り対策6. LINEからの注意メッセージを参考にする
新しい端末からアカウントにログインがあった、またはログインが試みられた場合、LINEからメッセージが届きます。
不正ログインがあった場合は(または不正ログインされそうになった場合)このアカウントからメッセージが届くはずなので、必ず確認するようにしましょう。
LINEを乗っ取りされるとどんな被害があるのか?
LINEのアカウントを乗っ取りされた場合、以下のような被害を受ける可能性があります。乗っ取りをされながら何もされていない・・・ということはナイと思われるので、必ず被害の確認をする様にしましょう。
被害1. 友だちに金品を要求する
あなたのLINEアカウントが乗っ取りを受けると、あなたの友だちに金品を要求するメッセージが届く可能性があります。
出典・LINE公式ブログ
コンビニでプリペイドカードを買ってこさせて、記載してある番号を聞き出す(プリペイドカードに入っているお金を使う)・・・という手口なのですが、これはけっこう古典的な手口なので引っかかる人は減ってきた様です。
ただ、LINEを使用している人はかなり多いので、手当たり次第にやっていればそのうち引っかかってくれる人がいる・・・という数打ちゃ当たる作戦で来るかも知れません。
様子のおかしいメッセージが友だちから届いた場合、LINEではない別の手段を使って友だちに乗っ取りをされていないかの確認をするようにしましょう。
もしコワい先輩のアカウントが乗っ取りを受けていたら、コワくてツッコミを入れづらいかも知れませんが・・・。
被害2. 友だちにログイン情報を聞く(友だちが乗っ取りにあう)
乗っ取り犯は金品を要求するメッセージを送るだけではなくて、新しい乗っ取り対象を探すこともします。
こうなると被害がネズミ講の様に広がっていってしまうので、乗っ取りを受けない為の対策をしておきましょう(上の項目で対策をまとめています)。
被害3. LINE Pay(ラインペイ)の残高を勝手に使われる
アカウントの乗っ取りを受けてしまうと、LINEの決済サービスLINE Payの残高を勝手に使われてしまう可能性があります。
もしも乗っ取りによって不正にLINE Payの使用をされてしまった場合は、すぐにLINE運営と連絡を取りましょう。原則10万円まで、場合によってはそれ以上の補償を受けられる可能性があります。
問合せは以下のリンクより可能です。
被害4. アカウントを削除される
LINEの乗っ取りをし、詐欺行為、迷惑行為を一通り終えた犯人は、LINEアカウントを削除する可能性があります。
乗っ取り犯からすれば「用済み」ということでポイッという感じなのでしょうか・・。
LINEを乗っ取りされてしまったらどうすればいい?
LINEを乗っ取られてしまうと、LINEアカウントの主導権が完全に犯人側に移ってしまいます。コチラからできることは限られていますが、諦めずに必ず行動しておきましょう。
LINE運営に報告をする
LINEアカウントの乗っ取りを受けたら、すぐにLINE運営に報告をするようにsましょう。事実が把握されればアカウントの一時停止などの対策をしてくれるはずです。
報告は上のリンクからでもいいですし、下の手順でLINEアプリからも可能です。
- LINEの「設定」を開く
- 「ヘルプ」を選択
- 「セキュリティ」を選択
- 「アカウントの不正ログイン」を選択
- 「アカウントの不正ログイン(乗っ取り)をされた」を選択
- 「お問い合わせフォーム」を選択
友だちにLINE以外の方法で乗っ取りを伝える
忘れてはいけないのが、LINEアカウントで友だちになっている人たちへの報告です。
乗っ取り犯はアカウントの友だちに詐欺行為や迷惑行為を働くのが目的なので、乗っ取りの事実を友だちに伝えてあげないと、自分だけの被害では収まらなくなってきます。
LINEだけで繋がっている人もいるとは思いますが、できるかぎりの人たちに乗っ取りの事実を伝えるようにしましょう。
(友だちが乗っ取りされた場合)LINE運営に通報する
乗っ取りをされたと思われる友だちから自分にメッセージが届いた場合、それをLINE運営に報告する事ができます。
- 友だちとのトークから「設定」を開く
- 「通報」を選択する
- LINE運営に通報する
いち早く通報できれば乗っ取りからのさらなる被害を食い止めることに繋がりますから、乗っ取りだと判断できた場合には通報の協力をお願いします。
まとめ
ちょっと長くなりましたが、以上となります。
なくてはならないほどに使っているLINEだけに、乗っ取りの被害を受けるとダメージがめちゃくちゃデカいです。
乗っ取りを受けてしまうと出来ることは限られてくるので、まずは事前の対策を万全にしておきましょう。