LINEアカウントへの不正アクセスに対する注意喚起
2020.09.12
1. 概要
2020年7月から9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生し、約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知いたしました。
当社では引き続き、被害の拡大防止のための対応を行っております。
本記事では、利用者への注意喚起を目的として、当社での調査および対応状況について説明いたします。
2. 被害状況について
現在、対象のLINEアカウントを用いた具体的な悪用については認められていません。
今回検知した事象では、何らかの方法により有効なIDパスワードを取得した攻撃者が、そのID・パスワードの有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みたものと推定しております。
しかしながら、攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に相違はございませんので、本お知らせの通りユーザーの皆様への告知ならびに注意喚起のご報告を実施させていただきます。
【不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳】
日本: 41,204 台湾: 28,021 タイ: 139 インドネシア:10 他の国家/地域: 4,604
合計: 73,978件
3. 現在の対応状況について
二段階認証の適用範囲の見直し
LINEアカウントを利用してログイン可能なサービスのうち、二段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っております。二段階認証とは、ログイン時に認証コードを表示し、ご登録いただいたお客様のLINEアカウントから認証コードを入力いただくことで本人確認を行う認証方法です。
パスワードのような本人の記憶による認証に加え、本人が所有するLINEアカウントを利用した認証を行うことにより、万が一パスワードが第三者に知られても、不正ログインを防ぐ仕組みです。
参考イメージ: LINEログインにおける二段階認証
今回、以下のサービスを対象に二段階認証を適用いたしました。(2020年11月10日現在)
※今後も順次、二段階認証適用の対象範囲を拡大してまいります。
※サービスのURLによってはLINEログイン画面に遷移する場合があります。
一部のお客様に対するパスワード初期化の実施
2020年7月から9月にかけて、不正ログインの試行から、現在までの期間においてパスワード変更が確認できなかった方を対象に、2020年9月12日12時33分より順次、LINE公式アカウントを通じパスワードのリセットと、それに伴うパスワード再設定をお願いするメッセージをお送りしました。
メッセージ送信については以下の通り複数段階に分けて実施しております。突然のご連絡となったことを対象者の方々にはお詫びいたします。
1.LINE公式アカウントを通じ「パスワードが変更されました。」というメッセージを送信。
2.LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信。
参考イメージ: 対象者への通知
なお、LINEに設定いただいていたパスワードを他のサービスと共通のものをご利用頂いている場合、他サービスのパスワード変更についてもご検討頂ますよう、お願い申し上げます。
LINEでは、ご利用中のLINEアカウントに対するログインが試みられた際に、LINE公式アカウントを通じてお客様にご連絡しています。
参考イメージ: ログイン通知
LINE関連サービスやデスクトップ上のLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届きます。
メッセージ内容を確認し、ログイン通知に身に覚えのない場合、パスワードを変更してください。
※パスワード変更方法 https://help.line.me/line/?contentId=20000062
4. 不正ログイン発覚からの対応時系列(日本時間)
- 2020年9月9日 内部の不正モニタリングにて特定サービスに対するログイン試行を検知
- 2020年9月12日 内部調査に基づき、パスワード強制リセットおよび再設定に関するご連絡を対象者へ実施
5. 更新履歴
- 2020年9月12日 公開
- 2020年9月13日 英語版、中国語版を公開
- 2020年11月26日 二段階認証適用サービスについて更新
6. 本件に関するお問い合わせ
LINE 不正ログインに関するお問い合わせ(個人のLINEアカウントをご利用のお客様)
https://contact-cc.line.me/detailId/10092
設問2)で「その他」を選択した上でお問い合わせください