LINE乗っ取りの手口・確認方法・対処法の全手順と万全の対策6選

 幅広い年齢層で利用されている多機能メッセンジャーアプリ「LINE」。1対1あるいはグループでのメッセージのやり取りや無料通話などの機能を持ち、10~20代ではメインの連絡手段となっています。この人気を受けて、企業が自社のアピールやキャンペーンなどにLINEを活用するケースも増えています。しかし、LINEの乗っ取り被害も増えています。ここでは、LINEの乗っ取り被害とその予防策について紹介します。

1:乗っ取られた場合の対処法

 LINEの乗っ取りは、現在のところIDとパスワード(ログイン情報)を第三者が入手することで行われます。TwitterやFacebookのような連携アプリが勝手に書き込むようなことは起きていません。また、LINEはアプリを利用するスマートフォンと紐付けられますので、別のスマートフォンでログインすると現在のスマートフォンでは利用できなくなります(その際は認証が必要)。
 ただし、複数のスマートフォンで同一のアカウントを持つことはできませんが、パソコンやiPadなら同一のアカウントでログインすることができます。このため、何らかの方法でLINEのログイン情報を入手した第三者が、パソコンやiPadを使ってログインすれば、スマートフォンアプリのLINEが使えなくなることがないので、乗っ取りに気づきにくいともいえます。

1-1:ログインできる場合

1-1-1:ログイン履歴を確認する

 LINEに問題なくログインできる場合は、「友だち」画面から画面下の左から2番目にあるアイコンをタップして、「トーク」画面に切り替えます。トーク相手の一覧の中に「LINE」というアカウントがあるので、それをタップします。すると、PC(iPad含む)でのログイン履歴を確認できます。心当たりのないログインがあるときは、乗っ取りの可能性があります。


手順1:「友だち」画面から「トーク」画面に切り替える
手順2:「LINE」のアカウントをタップする
手順3:PCからのログイン履歴が一覧表示される

1-1-2:パスワードを変更する

 乗っ取りの可能性がある場合には、ログインパスワードを変更しましょう。たとえ乗っ取られていたとしても、パスワードを変更すれば乗っ取り犯はログインできなくなります。「友だち」画面の左上にある歯車のアイコンをタップすると、「設定」画面が開きます。ここから「アカウント」「パスワード」とタップすることで、「パスワードの変更」画面が表示されますので、パスワードを変更します。


手順1:「友だち」画面の左上にある歯車のアイコンをタップ
手順2:「設定」画面から「アカウント」をタップ
手順3:「アカウント」画面から「パスワード」をタップ
手順4:新しいパスワードを2回入力してパスワードを変更する

1-2:ログインできない場合

問い合わせを行う

 ログインしようとしたら「利用することができません」と表示されて、ログインができない場合には、第三者がスマートフォンでログインしたと思われます。LINEではひとつのアカウントを複数のスマートフォンで使うことができないので、すでに第三者のスマートフォンにすべてのデータが移行されている可能性が高いといえます。また、パスワードを変更されてしまった可能性もあります。
 こうした場合には、LINE社に問い合わせを行いましょう。問い合わせはヘルプページから行いますが、アプリにログインできない状況ですから、WebブラウザからLINEにアクセスします。ログインできていれば、アプリからでもヘルプを参照できます。
 LINEのトップページの下の方にある「ヘルプ」を開きます。下へスクロールしていくと「カテゴリー」の表示があるので、「セキュリティ」を選び、「アカウント不正ログイン」をタップします。さらに「アカウントの不正ログイン(乗っ取り)をされた」をタップすると、「お問い合わせフォーム」へのリンクが表示されます。
 ここで必要事項を入力して「送信」をタップします。通常、2~3日で連絡が来ますが、アカウントの引き継ぎには申請が必要です。新たなアカウントにより復旧することは可能で、10日ほどで購入したスタンプも含めて使用できるようになるようです。

手順1:WebブラウザでLINEを開き、「ヘルプ」をタップ
手順2:「ヘルプ」の「カテゴリー」で「セキュリティ」をタップ
手順3:「アカウント不正ログイン」をタップ
手順4:「アカウントの不正ログイン(乗っ取り)をされた」をタップすると、「お問い合わせフォーム」へのリンクが表示される
手順5:必要な情報を選択、入力して「送信」をタップする

2:なぜ乗っ取られてしまうのか

 LINEの乗っ取りをたくらむのは、サイバー犯罪者が多いようです。そして、乗っ取りによってサイバー犯罪者が行うことは、LINEの「友だち」に「電子マネーを買わなければならないのだが、忙しくて買いに行く時間がない。代わりに電子マネーを購入して、その番号を教えてもらえないか」というメッセージを送ることがもっとも多いようです。これにより現金を得ようというもので、もちろんこれは犯罪です。
 メッセージを送る際に、サイバー犯罪者は「友だち」の中でもトーク履歴のない、ほとんどやり取りをしたことがないような相手を選んでメッセージを送るようです。これは、普段から高い頻度でLINEのトークでやり取りしているような相手だと、すぐに「おかしい」と気づかれてしまうためと思われます。
 またLINEは、ウォレット機能やショッピング、ギフト、音楽や動画のコンテンツなど新しいサービスが増えていますので、乗っ取ることでこれらの機能を悪用する可能性もあります。通信キャリアの請求に上乗せできる決済方法も用意されているため、ある日突然、高額な金額を請求されてしまうかも知れません。

3:乗っ取られないための6つの対策

3-1:知り合いからのメッセージに注意する

 LINEは、ひとつのアカウントを1台のスマートフォンでしか利用できないなど、SNS(ソーシャルネットワークサービス)の中でも高いセキュリティを実装しているといえます。たとえ第三者がIDとパスワードを入手したとしても、それまで使っていたスマートフォンにSMS(ショートメッセージサービス)で送られる認証番号が必要になります。また、パソコン版のLINEで同じアカウントを利用するときには、スマートフォンアプリに認証番号が送られ、この認証番号を入力しないと利用することができません。
 つまり、LINEでアカウントを乗っ取る際には、正規のユーザーに送られる認証番号を知る必要があります。サイバー犯罪者はさまざまな手法で、この認証番号を聞き出そうとしますので、たとえ知り合いからであっても、LINEやTwitter、Facebookなどで送られてくるメッセージには冷静に判断するようにしましょう。必要があれば、別の連絡方法で相手に返事してみましょう。

3-2:スマートフォンの紛失・盗難対策を行う

 LINEは基本的にログインしたままの状態になっているので、スマートフォンの紛失や盗難によって、第三者にLINEの設定などを盗み見られてしまう可能性があります。LINE設定画面では、アカウントに紐付けられたメールアドレス、LINEの表示名などを確認できますし、パスワードの変更も現在設定されているパスワードを入力する必要がありません。
 たとえスマートフォンが自分の手に戻ってきても、これらの情報を知られてパスワードを変更されていたら、いつ乗っ取りに遭ってもおかしくない状況になってしまいます。万一、スマートフォンを紛失してしまったときは、ヘルプページからアカウントの一時停止を申請するなどの対応を行いましょう。また、スマートフォン自体にパスワードや、指紋などの生体認証を設定しておくとよいでしょう。
 LINEには、パスワードを追加できる「パスコード」機能が用意されている(設定→プライバシー管理で設定可能)

3-3:ログイン連携はなるべく行わない

 最近では、SNSやWebサービス、アプリなどのログインを連携できるケースが増えています。例えば「Facebookでログイン」の設定を有効にすることで、あらかじめFacebookにログインしていれば、ログイン情報を入力する手間が省けます。ログインのストレスを防ぐことができる便利な機能ですが、Facebookのログイン情報がサイバー犯罪者の手に渡ってしまったら、連携しているすべてのアプリやサービスにアクセスされてしまいます。ほとんどのアプリやサービスにはログインを継続する機能がありますので、そちらを利用するようにしましょう。
 LINEでは、設定→アカウントでFacebook連携を確認できる

3-4:「連絡帳の読み込み」は行わない

 スマートフォンにLINEアプリをインストールして起動したときには、機種変更によるデータ移行を行った場合も含めて、「連絡帳を読み込みますか?」といったメッセージが表示されます。これを了承してしまうと、連絡帳(連絡先、アドレス帳など)にある連絡先がすべて友だちとしてLINEに登録され、その連絡先に「○○さんがLINEを使い始めました」というメッセージが表示されてしまいます。
 連絡帳には、すでに疎遠になっている人や、仕事のみの付き合いの人、なるべくなら付き合いたくない人もいると思いますが、すべての人に通知されてしまうことはプライバシーの面でもリスクがあります。また、LINEのアカウントを悪用しようとする人は、疎遠になっている友だちを狙ってメッセージを送ります。連絡帳を読み込む機能はおすすめできません。

3-5:定期的に「ログイン中の端末」をチェックする

 LINEは、スマートフォンでは1台しか同じアカウントを使用できませんが、パソコンやiPadでは、同じアカウントを使用できます。このため、使用開始時にはスマートフォンに届く認証番号が必要にはなりますが、IDとパスワードを入手した第三者がパソコンやiPadでログインする可能性もあります。LINEのアプリには、「設定」→「アカウント」にある「ログイン中の端末」で、パソコンやiPadのログイン状況を確認できます。

設定→アカウントの「ログイン中の端末」で、ログイン中のパソコンやiPadを確認できる

この画面に、心当たりのないパソコンやiPadが表示されるようでしたら、「アカウント」の「ログイン許可」のボタンをオフにすることで、ログイン中のパソコンやiPadは即座にログアウトされ、以降はログインできなくなります。

 設定→アカウントの「ログイン許可」を無効にすることで、パソコンやiPadでログインできなくする

3-6:パスワードの「使いまわし」をしない

 インターネットやスマートフォンアプリを使用していると、多くのログイン情報を管理しなければならなくなります。そのため、「パスワードを覚えきれない」などの理由から、異なるサービスでも同じパスワードを使ってしまいがちです。しかし、サイバー犯罪者はIDとパスワードを入手すると、その組み合わせでさまざまなサービスへログインを試します。パスワードを使い回していると、複数のサービスを一気に乗っ取られてしまう可能性もあります。
 例えば、ひとつの覚えやすいパスワードを「マスターパスワード」として、サービスの短縮名をマスターパスワードの複数箇所に組み込むなど、自分なりのルールを作っていけば、忘れづらく複雑なパスワード運用ができます。いろいろと工夫してみましょう。

4:アカウントが乗っ取られたらどうなる?

4-1:LINEが乗っ取られたときの症状

 LINEは、ひとつのアカウントにつき1台のスマートフォンでしか利用できません。機種変更などで、別のスマートフォンにLINEアプリをインストールしてログインすると、以前利用していたスマートフォンのLINEアカウントは消去されます(認証による確認は求められます)。このため、LINEアプリが乗っ取られた場合は、LINEを起動しようとすると「利用することができません」と表示されてログインできなくなりますので、すぐに気づくでしょう。
 一方、パソコンやiPadでは、同じアカウントでLINEを利用できます。こちらも認証による確認は必要になりますが、スマートフォンアプリと同時に利用できます。第三者がIDとパスワードを入手し、パソコンやiPadでログインした場合は、スマートフォンアプリは従来通りに利用できるので、気づきにくいかも知れません。

4-2:乗っ取られたかどうかの確認

 スマートフォンのLINEアプリが乗っ取られた場合は、ログインできなくなるので、すぐに気づくことができます。しかし、パソコンやiPadでログインされた場合には、気づきにくくなります。乗っ取られたかどうかを調べるためには、「トーク」画面に知らない人とのトーク履歴がないか、「ログイン中の端末」に心当たりのないパソコンやiPadが表示されていないかを、定期的に確認しましょう。

4-3:乗っ取られた場合の被害

 もっとも多い乗っ取り被害は、LINEの「友だち」に対して「電子マネーを代わりに購入して欲しい」というメッセージを送るケースです。ここでいう電子マネーとは、コンビニエンスストアなどで購入可能なプリペイドカードやギフトカードのことで、「電子マネーカード」とも呼ばれます。3000円、5000円、10000円といった額面があり、それを購入すれば現金のように使用できます。
 たとえカードが手元になくても、カードごとに裏面に記載されている番号がわかれば、インターネットショッピングを行うことができます。乗っ取られたLINEアカウントから送られるメッセージでは、「購入したら裏面に記載されている番号を教えて」と送ってきます。犯罪者はカードの番号を手に入れてインターネットで買い物をしたり、番号そのものを売って金銭に換えているわけです。
 LINEを乗っ取られた人は直接の被害を受けませんが、そのアカウントから送られたメッセージによって、知り合いの人が金銭被害を受けることになります。乗っ取られたことに気づかなければ、電子マネーカードを買った知り合いの人にしてみれば、「お金を騙し取られた」と思うことでしょう。
 一方で、LINEのさまざまなサービスを勝手に利用されてしまう可能性もあります。送金サービスもありますし、決済サービス「LINE Pay」、「LINEショッピング」などもあるので、高額な金銭被害を受けることも考えられます。

5:実際にあった乗っ取りの手口

 IDとパスワードの組み合わせのみでログインできるサービスでは、サイバー犯罪者はそれを入手し、入力するだけでアカウントを乗っ取ることができます。しかし、LINEの場合は都度、スマートフォンに認証番号が送られるので、サイバー犯罪者はIDとパスワードを入手しただけではログインできません。
 そこでサイバー犯罪者は、まず別のサービスのアカウントを乗っ取り、それを使ってメッセージを送ります。

 実際に身近で発生したLINE乗っ取りでは、最初にFacebookのメッセージ機能を使って、「携帯電話を変えたので、LINE登録に数名の友だちの認証が必要」として、電話番号を聞き出します。そして電話番号を聞き出すと、「メッセージを確認して、そこに記載されている数字を教えて」と送ってきます。
 この数字こそが認証番号ですので、その結果、LINEのアカウントを乗っ取られてしまいました。これはつまり、ターゲットとなったユーザーのLINEアカウントが、サイバー犯罪者が持つスマートフォンのLINEに移行してしまったわけです。移行するには登録した電話番号と、その電話番号にSMSで送られる認証番号が必要になります。
 被害に遭ったユーザーは、「めったにメッセージを送ってくる人ではなかったので、よほど困っているんだろう」と、言われるままに番号を教えてしまったそうです。また、仕事中だったので早く対応しようとあせっていたといいます。サイバー犯罪者は、こうした人間の心理を巧みに利用します。気づいたときにはすでに遅く、LINEにログインできなくなっていました。メッセージを送っても返事はなく、当人に直接電話で確認すると、Facebookを乗っ取られていたことが判明したのです。
 こうしたケースでは、「今忙しい?」というメッセージから始まるのが特徴です。また、やや違和感のある日本語を使うことも特徴です。仕事中でなければ怪しいと気づき、被害に遭わなかったかも知れません。


サイバー犯罪者からのFacebookメッセージ。日本語にやや違和感がある

6:まとめ

 幅広い年齢層で利用されているLINEは、友だち同士や仲良しグループでの利用だけでなく、家族や社内での連絡ツールとしても活用されています。また、無料通話機能も魅力で、特に東日本大震災では携帯電話の回線が混雑して電話がつながりづらい状況が発生し、その後インターネット回線を使うLINEの通話の利便性が認識されたこともあり、ユーザーが拡大しました。
 しかし、今回のLINE乗っ取りでは、乗っ取られたユーザーも被害者ですが、善意につけ込まれて電子マネーカードを買わされた友だちにとっては加害者になってしまいます。まずは友だちからのメッセージを冷静に読み、違和感がある場合には別の連絡方法で確認するといった慎重さが求められます。これはSNSに限らず、インターネットの利用全般において注意すべきことといえます。

著者:マカフィー株式会社 マーケティング本部

働き方改革で進むテレワークのための安全なセキュリティ環境の構築

テレワークは労働生産性向上などが期待される一方で、情報漏えい等セキュリティ面でのリスク対策も必要になります。企業経営と従業員満足度をサポートするためにどのようなセキュリティ体制を構築していくべきなのでしょうか?

<掲載内容>
■テレワークセキュリティの課題を知る
■コスト効率の良い運用を理解する 
■効果的なソリューションを知る

テレワーク環境を効率的に支える、ウェブゲートウェイ・エンドポイントセキュリティの特長を知って、導入コストが調整しやすく運用コストの効率化もしやすい対策の構築にお役立てください。