企業が徹底すべき対応と対策とは?急増するLINEアカウントの乗っ取り被害

2017/11/01


昨今、LINEアカウントが乗っ取られ、事件に発展するケースが増えてきています。LINEは日常的に利用するコミュニケーションツールであるため、社内や仕事関係の人との連絡手段として活用している方も多いでしょう。ですが、LINEアカウントが乗っ取られてしまった場合には、そういった人たちに詐欺メッセージが送信されてしまって信用を失ったり、二次被害を招いてしまったりするリスクがあります。

ここでは、LINEアカウント乗っ取りの予防や対応、乗っ取られてしまった場合の影響を紹介していきます。


    ■目次


  1. LINEアカウントの乗っ取りとは

  2. LINEアカウント乗っ取りの手口と対策

  3. LINEアカウントを乗っ取られてしまった場合の対処方法

  4. まとめ


1. LINEアカウントの乗っ取りとは


LINEアカウントの乗っ取りとは、「自身のLINEアカウントに勝手にログインされ、本来の持ち主になりすまして悪用されること」を言います。都道府県によっては、2016年のLINEアカウントの乗っ取りに関する警察への相談件数が前年2015年と比較して比の3倍になっているようです。


LINEアカウントを乗っ取られるとどうなる?


1. 自分がログインできなくなる


LINEで紐づけられるのは、一台のスマートフォンのみです。LINEアカウントが乗っ取られてしまうと、ログイン情報が変更されてしまい、自分のスマートフォンは旧端末という扱いになります。また、パスワードなどを変更されてしまった場合にも、自分ではログインができなくなります。


2. 友人にスパムや詐欺メッセージを勝手に送信されてしまう


友達登録している知人に対しては「認証番号や電話番号を教えてほしい」などといったメッセージを勝手に送られてしまいます。ここで知人が認証番号などを返信してしまうと連鎖的にアカウントを乗っ取られてしまいます。さらに、アカウントが乗っ取られると知人に詐欺被害が発生するリスクが高まります。


3. アカウント削除になり、トーク履歴などの情報を失う


LINEアカウントが乗っ取られてしまった場合には、被害の拡大を抑えるためにアカウントの削除をしなければなりません。アカウントが削除されてしまうと、LINEのみで連絡を取っていた知人との連絡手段が途切れてしまうだけでなく、トーク履歴などの情報も失うこととなります。


LINEアカウントのログイン情報が盗まれる=LINE@にもログイン可能になる


企業が運営するLINE@などは、LINEアカウントの乗っ取りの目的である詐欺行為が働きにくい状況です。そのため、今のところはLINE@が乗っ取られ、悪質なメッセージを送られたという事例はおそらくありません。ですが、ログイン情報が第三者に渡るとLINE@にもログインされてしまうリスクがあるので、企業のLINE@運営者は、特に気を付ける必要があるでしょう。


2. LINEアカウント乗っ取りの手口と対策


どうやって乗っ取られるのか、その手口とは


LINEアカウント乗っ取りの主な手口は、「リスト型攻撃」です。リスト型攻撃とは、他サービスから流出したユーザーID、メールアドレス、パスワードといった情報を転用し、不正にアカウントにログインする攻撃方法です。そのため、他サービスと同じパスワードを設定することはリスクになります。

リスト型攻撃が主流とされる一方、「総当たり攻撃」という手口の可能性も考えられます。「総当たり攻撃」は、ID・パスワードの欄にランダムな文字列を当てはめていき、ログインできるか試す方法です。自動入力化されたツールにより、簡単にログインされてしまうため、短い文字列のパスワードはリスクになります。


LINEアカウントの乗っ取りを防止する


1. パスワードを変更


ほかのサービスと同じパスワードを利用している場合には、LINE専用のパスワードに変更します。パスワードは定期的に更新するといいでしょう。


手順1:LINE画面の「その他」をタップし、「設定」を開く



手順2:「アカウント」をタップ



手順3:「パスワード」をタップ



手順4:6~8文字のパスワードを2回入力し、「OK」をタップ



2. 他端末からのログインを防止


他端末からのログイン許可をオフに設定することで、自分のスマートフォンアプリ以外からの侵入を防ぎます。PCやタブレットからはLINEを使わないという方は、設定しておくといいでしょう。


手順1:LINE画面の「その他」をタップし、「設定」を開く



手順2:「アカウント」をタップ



手順3:「ログイン許可」をオフにする



3. パスコードロックの設定


スマートフォン本体だけではなく、LINEアプリを開くためにパスワードを入力するように設定できます。


手順1:LINE画面の「その他」をタップし、「設定」を開く



手順2:「プライバシー管理」をタップ



手順3:「パスコードロック」をオンにする



手順4:パスコードを入力する



これでパスコードの設定は完了です。

また、スマートフォン自体のロックをかけておくことも、LINEアカウントの乗っ取り防止になります。


3. LINEアカウントを乗っ取られてしまった場合の対処方法


LINEアカウントの乗っ取りが疑われる場合には、まずLINEアプリにログインできるかを確認します。ログインができたら、すぐにパスワードを変更し、乗っ取り犯を自分のアカウントから追い出しましょう。

パスワードの変更手順は、先にご紹介したとおりLINEの設定画面の「アカウント」から可能です。


ログインができない場合は、乗っ取り犯にパスワードを変えられてしまった可能性があります。LINEの公式サポートページの問題報告フォームより、直ちに申告をしましょう。


手順1:上記、問題報告フォームにアクセス



手順2:「問題発生機種」から当てはまる項目を選択



手順3:「サービス」の中から「LINE」を選択



手順4:「カテゴリ」の中から「アカウント・登録情報」を選択



手順5:「詳細」の中から「自分のアカウントが盗まれた」を選択



手順6:「返信用メールアドレス」、「利用国の選択」、「登録電話番号」、「登録メールアドレス」を入力



手順7:「アカウントが乗っ取られたと判断した理由や経緯」の中で当てはまる項目を選択



手順8:「送信」をクリック



4. まとめ


ここまで紹介した通り、対策を取ることでLINEアカウント乗っ取りのリスクを低減できます。

今のところ企業のアカウントが乗っ取られたという被害は聞かれませんが、自社の社員のアカウントが乗っ取られることで、企業として不利益を被る可能性もゼロではありません。社員が取引先の相手とLINEでつながっている可能性や、勝手に友達リストに加わっている可能性も考えられます。


企業として、LINEアカウントの乗っ取りによる情報漏洩や信用の喪失を防ぐためにも、LINE@の担当者のみならず、社員全員に日頃から対策を呼び掛ける必要があるでしょう。


この記事を書いた人:ソーシャルメディアラボ編集部

企業のWeb担当者様が積極的にSNSをビジネス活用していけるよう、ソーシャルメディア関連の「最新ニュース」「運用ノウハウ」「事例・データ」の情報を素早くキャッチしてお届けします。