LINEへの不正ログインに対する注意喚起
2020.02.26
1. 概要
2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。
ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。
当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング行為が増加しており、被害を受けた場合には、侵害されたアカウントを通じた二次被害が発生する状況となっております。
友だちからのメッセージであっても、投稿中の不審なリンクは決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにしてください。
本記事では、利用者への注意喚起を目的として、被害状況についての公表及び、被害に遭われた際の対応方法についてご案内いたします。
2. 被害状況について
本被害においては、メッセージやタイムラインの投稿機能のみを利用するものと、フィッシングを通じてLINEアカウントの恒久的な乗っ取りが行われているケースがあります。
- 不正ログイン被害 (投稿機能を悪用されるケース)
- 不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生しております
- LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態です
-
不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳
日本: 4,073 台湾: 81 タイ: 2 他の国家/地域: 69
合計: 4,225 - LINEアカウント乗っ取り被害
- フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生しています
- 被害件数は調査中となります
3. 現在の対応状況について
LINE社による対処
- 悪用が確認されたサービスにおいて、当事案を発生させないための複数の技術的対策を適用済みです。
- 引き続き被害の拡大防止のための対応を行っております。また、今回の被害状況の調査を続けております。
被害者の方へのアナウンス
- 2020-02-24 不正ログインが成功した事が確認された方に対するパスワード変更のお願い(パスワード変更のお願い表示イメージ)
- 2020-02-26 パスワード変更が確認できなかった方に対して、LINE公式アカウントを通じて、パスワード強制リセット及び再設定に関するご連絡(パスワードリセット通知表示イメージ)
ユーザーの皆様への注意喚起
- 2020-02-24 LINE公式Twitter 「アカウント乗っ取りにご注意ください」 https://twitter.com/LINEjp_official/status/1231781502620274689
- 2020-02-20 LINE公式Twitter 「悪質な詐欺にご注意ください」 https://twitter.com/LINEjp_official/status/1230363958374068224
- 2020-02-25 LINEタイムライン公式 https://timeline.line.me/post/_dTMGEbP13kJOzP8fbCRx6ax7ZCYxZe2bFiob9tA/1158252245007062614
4. ユーザーの皆様ご自身によるご確認と対応のお願い
- 上記の通り、当社において被害が確認されたユーザーに対する通知及びパスワードの初期化を実施しておりますが、実施時点において当社が被害を認知しているユーザーが対象となります。
- 被害の通知が行われていない方に対して、不正ログインが行われていないことを保証するものではありません。
- ユーザーの皆様においても、不審なログイン履歴や身に覚えのないメッセージやタイムライン投稿が無いかのご確認をお願いいたします。
身に覚えのないログイン通知を確認された方
ログイン通知の画面イメージ (元画像)
- LINE関連サービスやデスクトップアプリにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。
- メッセージ内容を確認し、ログイン通知に身に覚えのない場合、パスワードを変更してください → パスワード変更方法
身に覚えのない、自分自身によるメッセージ送信を確認された方
- 至急、パスワードを変更してください → パスワード変更方法
- 「送信取消」機能が利用可能な場合は、被害拡大の防止の為、メッセージの送信取り消しを行ってください。
身に覚えのない、自分自身によるタイムライン投稿を確認された方
- 至急、パスワードを変更してください → パスワード変更方法
- 被害拡大の防止の為、タイムライン投稿を削除してください。
LINE上の友達からフィッシングらしきメッセージまたはタイムライン投稿を確認された方
- メッセージ内容、またはタイムライン投稿内容を通報してください。(上記画像参照)
- 内容に、URLが書かれていても開かないでください。万が一、URLを開いても、(パスワードなど)一切何も画面から入力しないでください。
LINEアカウントが利用不可能になった
- フィッシング詐欺に引っかかりSMS認証コードを入れてしまった、LINE利用中の iPhone/Android から強制的にログアウトされた、という場合には、アカウント乗っ取り被害に遭っている可能性があります
- LINEアカウントが利用不可能になっている場合は、お問合せフォームのログイン画面で『ログインせずにつづける』を選択してください。
- アカウントが回復できず、新規のLINEアカウントを作成した場合でも、スタンプやLINE Pay残高は所定の手続きで移行させることが可能です。(参考ヘルプページ: アカウント不正ログインについて、LINE Pay:機種変更したら利用できなくなりました)
大切なアカウントを守るために https://linecorp.com/ja/safety/account
5. 不正ログイン発覚からの対応時系列(日本時間)
- 2020-02-13 LINE社のお客様サポート宛てに、自身のアカウントから身に覚えのないメッセージ送信が行われているという最初の報告を受ける
- 2020-02-19 ~ 2020-02-24 LINE社にて複数の技術的対策を随時導入
- 2020-02-24 被害者として特定されたLINEユーザの方へ(*1)、パスワード変更を促すアナウンスを配信
- 2020-02-26 被害者として特定された一部のLINEユーザの方へ(*2)、パスワード強制を実施し、パスワード再設定を促すアナウンスを配信
- (*1) LINE側で調査及び分析を行い、実施時点で今回の被害者と判断されたユーザのみ対象となります。
- (*2) LINE側で調査及び分析を行い、実施時点で今回の被害者と判断され不正ログイン後にパスワード変更が未実施のユーザのみ対象となります。
6. 更新履歴
- 2020-02-27 乗っ取り被害に遭われた方向けの対応方法を追加、対応時系列を訂正(最初の報告を2月16日→13日へ訂正)、英語版記事を公開
- 2020-02-26 公開
7. 本件に関するお問い合わせ
LINE 不正ログインに関するお問い合わせ(個人のLINEアカウントをご利用のお客様)
https://contact-cc.line.me/detailId/10092
被害に遭われLINEアカウントが利用不能になっている方
https://contact-cc.line.me/detailId/11242
ログイン画面で『ログインせずにつづける』を選択してください。