流行の LINE 乗っ取りの対策を10個挙げてみた | 株式会社ドリームハイブ：時短をコンセプトにした ITコンサルティング

LINE アカウントの乗っ取り、流行っていますね。
私の友人でも二人、やられていました。

やはりプリペイドカードを買って
番号を写真で送って欲しいという内容です。

怖いのは、これだけこういった詐欺の情報を知っていても、
引っかかってしまう人がいるという事実です。

少しでもこういった手口に合わないようにするべきですね。

ということで本日は、

・流行の LINE 乗っ取りの対策方法

についてお話しさせていただきます。

＜＜本コンテンツの対象となる方＞＞

・LINE の乗っ取りとは何か知りたい方
・乗っ取りにあうとどのような事故が起こるのか知りたい方
・乗っ取り対策はどうすれば良いのか知りたい方

＜＜LINE とは＞＞

LINE(ライン)とは、LINE株式会社が提供する
インスタントメッセンジャーのことです。

スマートフォンを中心にパソコンや携帯でも利用でき、
アプリ間での通話機能やグループチャット機能を持っています。

2014年4月の段階で世界での利用者数は４億人を超えるという、
利用者数もその伸びも非常に早いサービスであり、
それ故新たな攻撃対象となっているようです。

＜＜LINE の乗っ取りとは何か＞＞

◎LINE アカウントの乗っ取り

LINE の乗っ取りとは、

「悪意のある第三者(攻撃者)が
　攻撃対象のユーザーの LINE のアカウントを不正に利用すること」

です。

攻撃者は、攻撃対象のユーザーのアカウントの友だちに対して
メッセージを送るなどの LINE の機能をほとんど全て使うことができます。

◎乗っ取りによって起こる事故

この記事を書いている時点で流行っている事故とは、

攻撃者が攻撃対象のユーザーの友だちへ
電子マネーなどの購入を促すメッセージを送り、

購入した電子マネーの番号を
写真で送ってもらうことによって起こります。

これらの電子マネーは番号のみで管理されているため、
購入したカードそのものがなくても使えることから
攻撃に利用されているのでしょう。

iTunes などのカードの購入を促すことが多いようです。

攻撃対象のユーザーに直接何かを求めるのではなく、
攻撃対象のユーザーの友だちが最終被害者という
他者の信用を利用しているところが怖いところです。

＜＜乗っ取られる原因＞＞

乗っ取られる原因ですが、
一番多いのは他サービスのアカウントの使い回しです。

PC 版などの他のデバイスからも同時にログインできる機能が増えたとき、
他のデバイスからログインするために
メールアドレスとパスワードでもアカウントを管理するようにしたため、

LINE 外のサービスと同じアカウント情報を利用したユーザーが
今回の乗っ取りの対象になったようです。

LINE をスマートフォンのみで使っていれば
携帯番号と結びつけられているので
被害は広がることも少なかったののかも知れませんが。。

＜＜対策はどうする？＞＞

LINE の乗っ取りのリスクが分かったところで、

自分のアカウントが乗っ取られないために
気を付けるべきポイントを10個、まとめてみました。

◎パスワードは使い回さない

他のサービスと同じメールアドレス・パスワードを使い回さないこと。
セキュリティの基本です。

◎アドレス帳を送信しない設定にする

LINE アプリのインストール時に
アドレス帳のデータを送信することを促すメッセージが出てきます。

これを許可してしまうと、
アドレス帳にあるデータを使って友だちを作ろうとするので拒否しましょう。

◎「友だち自動追加」はオフにする

初期設定ではオンになっており、
自分のアドレス帳に登録している人が自動的に友だちに追加されてしまいます。

友だちの追加は手動で行えますので、オフにしておきましょう。

「その他」「設定」「友だち」「アドレス帳」「友だち自動追加」メニューから設定する。

◎「友だちへの追加を許可」はオフにする

初期設定ではオンになっており、
相手のスマートフォンのアドレス帳にあなたの電話番号があると
自動的に相手の LINE の友だち候補の一覧に表示されてしまいます。

あなたのアドレス帳に相手の電話番号が無くても、です。

電話番号は単なる数字の羅列ですから、この機能はオフにしておきましょう。

「その他」「設定」「友だち」「アドレス帳」「友だちの追加を許可」メニューから設定する。

◎LINE 起動時のパスコードを設定する

LINE アプリを起動したときに
４桁のパスコードを入力させることができます。

スマートフォン本体の紛失などに対応できます。

「その他」「設定」「プライバシー管理」「パスコードロック」メニューから設定する。

◎不要なコンタクトはブロックする

LINE は簡単に友だちを追加できるので、
まったく知らない方からのコンタクト(とその要求)も増えてしまいます。

不要なコンタクトであれば、ブロックしてしまいましょう。

◎安易にリンクをクリックしない

中身のわからないリンクは基本的に開かないようにしましょう。

フィッシングサイトなどに誘導されてしまう可能性があり、
スマートフォンの場合は PC よりも個人情報を抜き取られやすいためです。

◎ゲームは極力入れない

LINE をプラットフォームとしたアプリが多数リリースされていますが、
中には不正に情報を抜き出すものもあります。

友だちでもない人からのゲームのお誘いには乗らないようにしましょう。

◎常に最新版にアップデートする

LINE もソフトウェアです。
バグがある可能性、新しい脅威に対応するための
アップデートが提供されたらきちんと行いましょう。

アップデートによって起こるトラブルよりも、
古い状態で起こるトラブルの方が遙かに深刻です。

◎PC 版からもログインしておく

PC 版の利用そのものが今回のトラブルの原因ではありますが、

PC 版にログインしておけば他の端末からログインできなくなりますし、
PC 版にログインしようとしてできなければ不正ログインにすぐに気づけます。

＜＜乗っ取られたらどうする？＞＞

とは言っても、ここまで挙げたような対策を行っていたとしても
乗っ取られたらどうすれば良いのでしょうか？

その場合は、LINE の下記のフォームから、
経緯を書いて報告するのが一番です。

◎問題報告フォーム
→ http://goo.gl/nNkgkg

無事申請が受け付けられれば該当のアカウントは削除されます。

やりとりしたメッセージの履歴などは消えてしまいますが、
有料スタンプは今回に限り数日かかりますが復旧してもらえるようです。

＜＜まとめ＞＞

便利であるが故に、
何かのリスクが顕在化すると事件にまで発展しかねない世の中ですね。

メッセンジャーアプリは普及率も高く、
コミュニケーションツールとしてインフラ化しているといっても過言ではありません。

だからこそ、落とし穴にはまらないよう気を付けながら利用したいものですね。

セキュリティに興味があれば
次の動画も参考になるかと思います。

WordPress の内容がメインですが、
セキュリティの基本をお話しさせていただいてます。

◎WordPressを守るポイントが分かるセキュリティ＆バックアップ講座
→ http://goo.gl/NGqyVt

その他、IT 関連の疑問があれば、お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ！