ニュース

LINEアカウントに不正アクセスの試み、注意呼びかけ

パスワードのリセットを通知するメッセージ

 LINEは12日、7月~9月にかけて、何者かが約7万4000のLINEアカウントに対して、不正なログインを試みようとしたと発表した。二段階認証を適用するサービスを拡げたほか、一部のユーザーにはパスワードを初期化した。

 同社によれば、9月9日、内部のモニタリングで、特定のサービスに対して、不正なログインを試している様子を検知。これは何らかの方法で、ユーザーが実際に使っている有効なIDをとパスワードを攻撃者が取得し、その有効性を確認すべく、LINEの特定のサービスへログインを試みたと見られている。

 地域別で見ると、日本は4万1204件、台湾は2万8021件、タイは139件、インドネシアは10件、そのほかの国家/地域は4604件で、合計7万3978件の被害となる。

 LINEアカウントへログインする際、多くのサービスでは二段階認証が用意されている。IDとパスワードを使ってログインした後、手元のスマートフォンを操作して正しいログインか確認するというものだ。しかし一部では適用されておらず、LINEでは見直しを順次進めており、ひとまず「LINE Creators Market」で適用された。

二段階認証

 不正ログインの試みを受けて、これまでパスワードの変更が確認できなかったユーザーに対して、9月12日12時33分から順次、LINE公式アカウントを通じてパスワードのリセットと再設定を依頼するメッセージを送った。

LINE公式アカウントの確認方法