今や連絡手段として欠かせない「LINE」ですが、トークやメッセージを悪用した乗っ取りや詐欺行為が増加してます。乗っ取りの被害にあうと個人情報が盗まれるだけではなく、周りの人へ二次被害、三次被害が発生する可能性があります。乗っ取りにあわないためにセキュリティ対策をとる必要があります。
本記事では、LINEのアカウントが乗っ取りにあったときの対処法や乗っ取り手口をご紹介します。参考にしてみてください。
目次
LINEの乗っ取り
LINEのアカウントを作成、ログインするには、以下の情報が必要です。
- 電話番号
- パスワード
- メールアドレス
ログイン情報に必要な情報が洩れて他人に不正アクセスされることをLINE乗っ取りといいます。LINEの公式HPでも多数の乗っ取りが報告された時には、技術的なサポートや被害状況をお知らせを都度報告してます。アカウントを乗っ取った犯人は友人や家族に乗っ取りを誘発するメッセージを送信や金銭を要求する可能性があります。状況によってはアカウントを削除することも考えられます。
LINE乗っ取りの目的
LINEを乗っ取る目的は主に2つあります。
- 個人の情報を盗むため
- 金銭的な要求をするため
乗っ取り犯による犯行として最も有名なのが、プリペイドカードやギフトカードの番号を送るようトーク画面で誘導して金銭をだまし取るものです。乗っ取られたアカウントの持ち主はまわりからの信用を失ってしまいます。
LINE乗っ取りにあった時におこる問題
LINEの乗っ取りにあうと次のような問題がおこります。
- アカウントのパスワードが変更
- アカウントに設定してある電話番号、トーク履歴、連絡先の情報が洩れる
- 友達にログイン入力を誘導するスパム、金銭を巻き上げるメッセージを送る
- 個人情報が売買される
個人情報が悪用されるだけではなく、友人や家族へ被害が拡散してしまう可能性があります。
LINE乗っ取りにあった被害事例
LINE公式HPによると、過去に不正アクセスにあった被害件数は国内だけで7,000件を超えています。乗っ取ったアカウントを悪用してタイムラインのスパム投稿や意図しないメッセージを送信されたと報告されています。
LINE乗っ取りの手口
LINEを乗っ取るための手口をここでご紹介します。乗っ取る手口は主に3つあります。
フィッシング詐欺による乗っ取り
対象者にアカウントのログイン要求を求めるよう偽装したURLを送り付け、入力されたアカウントを乗っ取ります。LINE公式を騙る実例も多数ありますので、入力する前に確認しましょう。
パスワードリスト攻撃
パスワードリスト攻撃とは、漏えいしたIDやパスワードのリストを総当たりでアクセスを試みる手法です。不正アクセスされる要因として、複数のサービスで同じメールアドレスやパスワードを使い回しているからです。複数のサービス登録する際にIDやパスワード管理がめんどくさいという理由で、ずっと同じ組み合わせを使うのは危険です。他のサービス運営会社で何かしらの情報漏えいが起きた時にLINEアカウントが安全とは言えません。
認証情報
友達登録してあるアカウントから「携帯番号」や「認証番号」を教えてほしいとメッセージが突然届いてませんか?いずれもログインするために必要な情報なので、相手に教えてしまうと乗っ取られます。聞かれても絶対に教えないことが重要です。
いずれの手口は誰にでも当てはまるので、安易に入力やパスワード管理をおろそかにすることは危険です。アカウントが盗まれることによるリスクは計り知れません。
LINEの乗っ取りを確認する方法
ここではアカウントが乗っ取られたか確認する方法をご紹介します。
他の端末からログイン通知の有無を確認する
LINEにはスマホの他にパソコンからもログイン出来る機能があります。また、LINEの公式アカウントから他端末からログインの有無が通知されます。通知が来る原因は、次になります。
- 不正ログインを実行されている
- 機種変更やLINEアプリの再インストール
特になにも覚えのないのであれば、アカウント情報の一部が漏れている可能性がありますのでパスワード変更をする必要があります。
身に覚えのないやりとりの有無を確認する
アカウントからメッセージ及びタイムライン投稿に以下の内容が送信されていないか確認しましょう。
- 購買誘導をするためのスパム
- 乗っ取りが目的のフィッシング詐欺URL
- 認証番号や電話番号を聞き出す
- 不自然な日本語のメッセージ
乗っ取り犯は名前を騙り、ターゲットへ詐欺を働こうとしています。なりすましによる乗っ取り手口はいまだに消えることはないので、自身にきたメッセージに該当するものがあったら相手が乗っ取られた可能性があると疑いましょう。
アカウント情報の確認をする
まずLINEアプリを起動出来るか確認しましょう。他の端末へ引継ぎを行っていないにも関わらずアカウントのログインが出来なければ、乗っ取られた恐れがあります。また、ログイン中の端末状況も確認出来ます。心当たりのない端末が表示されていたらログアウトさせましょう。乗っ取られる前に確認出来る項目があるので、少しでも不審なことがあれば事前に対処しましょう。
LINEの乗っ取られた後の対処法
LINEアカウントが乗っ取りにあった後の対処法ですが、いくつかあります。
パスワード変更する
まずはLINEにログインが可能かどうか試してみましょう。ログインが可能なら、すぐにパスワード変更をすることをおすすめします。万が一ログインが出来ない場合は、公式サイトの問い合わせ方法もご紹介してますのでご参考ください。
親しい友人や家族に報告する
アカウントが乗っ取られたことを周りに報告しましょう。乗っ取りにあったアカウントはほぼ間違いなく悪用されます。金銭をだまし取る詐欺行為やアカウントに連携されている他のサービスでの不正アクセスも考えられます。
LINEの公式サイトで乗っ取られた旨を報告する
ログイン出来ない場合は、以下の手順を踏んでください。
- LINE公式サイトへアクセス
- お問い合わせフォームに「アカウントが盗まれた」旨を報告
- 調査し確認がとれ次第アカウント削除
アカウント削除後にスタンプやLINESTOREで購入したクレジット残高などは移行可能です。詳しくは公式サイトに記載されています。
公式サイトLINEヘルプセンター
専門業者に調査してもらう
LINEアカウント乗っ取りによる被害状況を詳しく知りたい方は、専門業者に相談しましょう。乗っ取り以外にもウイルス感染した可能性があるのか、特殊な技術を使って確認、調査することが可能です。またウイルス感染した端末は初期化しても駆除出来ずに残る可能性もありますので、まずは専門業者に相談したほうが賢明でしょう。相談する場合は、中のデータを消さずに預けた方がより詳しく調査することが可能です。
このように「セキュリティ・インシデント」の原因を特定し、法的証拠となるデータを収集・分析・解析する作業を「フォレンジック調査」と呼びます。
ただし「フォレンジック調査」には非常に高度な技術や専門知識が要求されるので、自社や個人で不正アクセスやハッキング調査を行うことが難しいときは、フォレンジックの専門業者へ相談してみるのも一つの手といえるでしょう。
フォレンジックについての詳細は、下記の記事で詳しく紹介しているので参考にしてみてください。
(2023年最新版)おすすめフォレンジック業者ランキングはコチラ
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も250件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
LINEの乗っ取りを防ぐには
乗っ取りを防ぐための基本的なセキュリティ対策をご紹介します。
パスワードを定期的に変更する
アカウント乗っ取りするには、メールアドレスとパスワードの認証情報が必要です。都度メールアドレスを変更するには難しいため、パスワードを定期的に変更することがセキュリティ対策として最も有効な手段です。
パスワードロックをオンにする
LINEアプリを起動する度に4桁のパスコードを入力する設定が可能です。設定すると、毎回入力を求められ、アカウント乗っ取りのリスクを回避することができます。
他端末のログイン許可をオフにする
使用する端末を限定し他からのログインを拒否すれば、乗っ取りを防ぐことも可能です。許可しない端末からログインが成功してもすぐにブロックされます。
すぐにでも可能なものをご紹介しました。スマホを紛失した際にも有効な手段もありますので、おすすめします。
まとめ
LINEの公式サイトによれば約9,200万人のユーザー数を超えており、国民的な生活インフラとなっています。日本国内の人口の約70%以上をカバーしているため、攻撃者からの標的になりやすいです。LINEアカウントの乗っ取りにあうと、金銭的な被害だけでなく人間関係にも影響を及ぼす可能性があります。
乗っ取りを防ぐためにセキュリティ対策をすることは非常に重要です。本記事を参考にぜひ実践してみてください。