よりセキュアにLINEをご利用いただくために
2015.08.05
不正ログイン(乗っ取り)などの被害防止のため、ユーザーが設定できるセキュリティ機能とパスワード管理などの注意点についてご紹介します。
■何故不正ログインが発生するのか?
LINEでは、スマートフォン機種変更時の引継ぎや、PC版などのサブデバイスでのLINEおよびLINE関連サービスの利用時にアカウントの認証を行うため、ユーザーが事前に任意で登録したメールアドレスとパスワードを利用しています。このメールアドレスとパスワードの組み合わせが外部からの何らかの理由で悪意のある第三者に知られることが原因となり、不正ログインが発生します。
LINEでは後述のとおり様々な対策を実施していますが、正確なアカウント情報の入力があった場合、正常なユーザーと非正常のユーザーの区別が難しいことも事実です。
■「悪意のある第三者」はどうやってメールアドレスとパスワードを把握する?
最も代表的な事例として、「複数サービスで同一のメールアドレスとパスワードを使いまわす」ことが原因と考えられます。
現在、サイバー攻撃による他社サービスにおける個人情報の漏洩事件が多々発生していますが、漏洩されたアカウント情報(ログインに必要なメールアドレス・パスワードなど)を利用し、他のサービスへ不正にログインを行い、アカウントが悪用されるケースが多々確認されています。LINEに設定するパスワードも、他サービスで利用しているパスワードは避け、必ず独自のもので設定してください。また、使用するメールアドレスが不正にログインされると、そこから様々な情報が取得される可能性があるので、メールアドレスのパスワードも厳重に管理してください。
その他、以下のような事例にも注意が必要です。
・推測されやすいパスワードを利用している
・パスワードを第三者に見られてしまう/教えてしまう/入力してしまう
・不審なアプリをインストールする/アクセスポイントに接続してしまう
LINEでは、登録されたパスワードは元に戻せない方式で暗号化しており、社員であってもユーザーのパスワードを知ることは出来ません。利用者が適切な管理を行うことでほとんどの不正ログインを防止する事が可能です。
■LINEにおける取り組み
LINEでは、万が一ユーザーがLINEに登録したメールアドレス・パスワードを第三者に知られてしまった場合でも、不正ログインを防止する、または被害を軽減するための対策を行っています。
対策概要 |
概要 |
ログイン通知 |
PC版LINEやLINE STOREなどのWeb版のLINEサービスにログインした場合、トークで通知します。これにより身に覚えのない不正ログインを検知し、速やかにPC版LINEのログアウトやパスワード変更をすることで被害拡大を防止できます。 |
ログイン中の端末確認 |
PC版/iPad版でログイン中の端末の確認及びログアウトが可能です。身に覚えのないログイン・ログイン失敗通知が届いた場合は、本機能で速やかにログアウトしてください。 |
PINコード |
第三者がメールアドレス・パスワードを不正な手段で入手しても、それだけではLINEへの不正ログインができないように、LINEを利用している端末を変更する場合に、メールアドレス・パスワードによる認証(またはfacebook認証)に加え、4桁の数字で設定できるPINコード認証を行っています。 |
PC版/iPad版LINEでの認証番号 |
初めて接続されたPC/iPadの場合、初回のみPC/iPad版LINEに表示された認証番号をスマートフォン版LINEに入力する必要があります。これにより該当のLINEアカウントを利用しているスマートフォンが手元にない限りPC版/iPad版LINEにログインできなくなり、第三者の不正ログインを防止します。 |
ログイン許可 |
PC版/iPad版LINE及びWeb版のLINEサービスへのログイン許可/拒否を設定できます。 |
フィッシング対策 |
友だちではないユーザーから迷惑なトークや不正に個人情報を取得するような怪しいトークが送られてくるフィッシング対策として、「通報機能」「ブロック」「友だちでないユーザーからのメッセージ受信拒否」「IDでの友だち追加を拒否」等の機能を設けています。 |
上記以外にも、通常の利用ではありえない量のメッセージの送信などの不正な挙動を行うアカウントの検知、悪意を持った第三者と思われる攻撃の分析、遮断や再認証など、社内専門部署による検証やモニタリングなど、様々な対策に取り組んでいます。