Skilled は Vue.js のオフィシャルパートナーです

セキュリティYuya

【対策必須】LINE乗っ取り被害に遭わないために!対策法を伝授

LINE乗っ取り フィッシング 詐欺

 

皆さんはLINEを使っていますでしょうか。

LINEの使用率は10代から30代の方だと9割を超える方が利用しているそうです。

しかし利用者が増えると共にアカウント乗っ取り被害もたびたび起きており、注意が必要です。

乗っ取られると自分の個人情報が漏れてしまうだけでなく、知り合いに勝手にメッセージが送信され、知り合いにも被害が広がってしまうケースが多数発生しています。

今回は、こうした乗っ取り被害にあわないように

  1. どのようにして乗っ取り被害が起こるのか
  2. 乗っ取り被害を未然に防ぐためのチェックポイント
  3. 乗っ取られた場合の対処法

の大きく3点についてご紹介していきます。

 

LINEが乗っ取られる手順

LINEが乗っ取られる原因はフィッシング行為による被害が大半とされています。

LINEでのフィッシング行為とは…
LINEのメッセージなどから偽サイトに誘導させ、LINEアカウントのメアドやパスワードを入力させるという手法。
入力した情報は悪用されてしまうので要注意です。

実際の手口とは…

例えば、ある日以下のようなLINEが友人から送られてきたとします。LINE 乗っ取り 友人 友達 URL パスワード ハッキング

「自分達のグループはハッキングされており、勝手にメッセージが送られてしまう。下のURLからパスワードを変えられるからお前もすぐ変えた方がいい」という内容です。

これはまずいと思い自分もパスワードを変えようとURLを押してみます。

LINE 乗っ取り メールアドレス パスワード 詐欺 フィッシング 友人

リンク先のサイトでメアドとパスワードを入力すると

LINE 乗っ取り フィッシング詐欺 友人

といった画面になるので、これで変更できました。一安心です…

そこで友人にパスワード変更の旨を伝えると、予想外の反応が…

LINE 乗っ取り 友人 友達 URL パスワード ハッキング

そして、友人はここで勝手にメッセージが送られていることに気付くのです。

実は、この時点であなたのLINEアカウントはいつでも詐欺師に乗っ取られてしまう状態となっています。

フィッシング詐欺の手口の種明かし

URLを踏んで飛ばされた先ほどのパスワード変更画面はなんと偽サイトで、そこに入力した情報は詐欺師に駄々洩れだったのです。

偽サイトは公式サイトに巧妙に似せて作製されているので意識して注意してないと騙されてしまうのです。

そこで得られたアカウント情報で攻撃者がLINEにログインし、悪行の限りを尽くします。。。

LINE 乗っ取り 手順 友人 友達 URL パスワード ハッキング

攻撃者はログインして乗っ取ることのできたアカウントからさらに他の人達に偽サイトに誘導するメッセージを送り、被害を拡大させていきます。

LINE 乗っ取り 乗っ取られた後 偽サイト 被害 拡大 友人 友達 URL パスワード ハッキング

 

一番はじめに友人から来た下のようなメッセージは、すでに乗っ取られていた友人のアカウントから、攻撃者が送りつけてきたメッセージだったということです。

LINE 乗っ取り 友人 友達 URL パスワード ハッキング

したがって友人から送られてきたメッセージだからといって安心できるわけではないのです。

 

フィッシング行為を見分けるには?

フィッシング行為を見分けるには、メッセージに書いてあるURLがおかしくないかを確認することがまず有効な手段です。

今回の件なら、URLをよく見ると、LINEではなくLIMEとなっています。

LINE 乗っ取り 友人 URL フィッシング行為 見分け方 ハッキング

このようにフィッシング行為の手口で使われるURLは、よく見るとどこかおかしい所があることが多いです。

友人からの連絡でもURLが記載されて外部のサイトに誘導している場合はまずURLをよく確認してみるのがおすすめです!

 

LINE乗っ取りに気付く方法

もし仮に自分のLINEアカウントが乗っ取られてしまっても、LINEの場合は気づくことが可能です。

実はLINEでは自分が使っている端末以外で同じアカウントにログインがあった場合は必ず以下の画像のようにLINEに通知が来るようになっています。

LINE 乗っ取り 友達 公式 アカウント 通知

通知のLINEにはIPアドレスとログインした場所まで記載されています。

 

乗っ取られた場合や乗っ取りが心配な時の対処法

上述した公式LINEからの通知でログインした心当たりが全くない場合や、乗っ取られたと思われる場合は正しい操作で被害を抑えるのが最優先です。

  1. パスワードの変更
  2. 他デバイスからのログインを禁止

大きく上記2点が即座にできる対策法です。

パスワードの変更

自身のアカウント情報が漏れている可能性が高い時はすぐにパスワードの変更手続きを行ってください。

パスワードを変更すればそのアカウントにログインされている端末はすべてログアウトされるので、悪用されることをその時点から防ぐことができます!

他デバイスからのログインを禁止する方法

スマホでしかLINEを利用しないのであれば他のデバイスからのログインを禁止することも乗っ取り対策になります。

設定(ホーム画面の歯車マーク) → アカウント → ログイン許可 の所にあるチェックを外しておくと普段使用しているスマホ以外のデバイスからのログインができなくなります。

LINE 乗っ取り 対策 設定

パソコンなど他のデバイスでLINEを使用している時にスマホでこの操作をするとその瞬間にログアウトされて、それ以降のログインはできなくなります。

もしパソコンからLINE乗っ取りが行われているとしたら即座に攻撃者を排除することが可能です。

 

まとめ

LINEの乗っ取り被害は大規模なものも起こっています。

2020年2月にはフィッシング行為などの手法が頻繁に行われた結果、4000名を超える方がLINEアカウントの不正ログイン被害にあったというのがLINE公式殻発表されていました。

すでに乗っ取られていた友人からのメッセージによってこの被害にあった方が多数であったようなので、繰り返しますがたとえ友人からであっても安易に信じてはいけません。

アカウント情報を自分から漏らさなければ基本的に乗っ取りの被害は抑えられます。

フィッシング行為に引っかからないよう注意しましょう。