ニュース
LINEアカウントへ不正アクセスを試み、LINEが注意喚起
2021年2月11日 06:00
LINEは、LINEの問い合わせフォームのログインページにおいて、LINEアカウントに対して複数の不正ログインの試行が発生し、約3035のアカウントについて、電話番号やメールアドレスなどが取得され得る状態であったことを明らかにした。
確認された事象とこれまでの流れ
同社のレポートによれば、不正なログインの試みが確認されたのは、LINEに対する問い合わせ窓口のひとつである、Web上の問い合わせフォーム。問い合わせるユーザーを特定できるよう、電話番号、ユーザー識別子、メールアドレスを埋め込む仕様にしていた。
そうした中、2021年1月19日、同社内のモニタリングで、特定のサービスにおいてログインを試みる動きを検知。調査では、3035アカウントに対して、IDとパスワードの組み合わせが第三者によって検証されていたことがわかった。もし不正なログインが成功している場合、問い合わせフォームに埋め込まれた電話番号、ユーザー識別子、メールアドレスが不正ログインの実行者によって取得され得る状況となっていた。
1月21日時点で、まずは被害を受けた可能性があるユーザーにパスワードの矯正リセットを実施。あわせて再設定するよう連絡した。翌22日夜には攻撃元のIPアドレスを遮断した。さらにその翌日の1月23日朝には、フォームに埋め込まれる情報(電話番号、メールアドレス)を削除。
2月8日には、対策として二段階認証の適用を完了した。
二段階認証の導入
LINEアカウントを利用してログイン可能なサービスのうち、ログイン時に認証コードを表示し、登録した利用者のLINEアカウントから認証コードを入力することで本人確認を行う二段階認証が適用されていないサービスを対象に見直しを行い、順次適用されている。二段階認証の効果として、「パスワードなど本人の記憶による認証に加え、本人が所有するLINEアカウントを利用した認証を行うことにより、万が一パスワードが第三者に知られても、不正ログインを防ぐ仕組み」と同社では説明している。
2020年10月3日~2021年1月23日にかけて、「不正ログインの試行から、現在までパスワード変更が確認できなかった」というユーザーに、LINE公式アカウントを通じて、パスワードのリセットを通知。あわせてパスワードの再設定を依頼した。
LINE関連サービスやデスクトップ上のLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届く。まずLINE公式アカウントを通じ「パスワードが変更されました」というメッセージが送信される。続いてLINE公式アカウントを通じて「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として2021/1/21 18:40と2021/1/23 10:00にパスワードの初期化を行いました」というメッセージが送信された。
なお、LINEに設定していたパスワードに他のサービスと共通のものを利用している場合、他サービスのパスワードを変更も検討することが推奨されている。
メッセージ内容を確認し、ログイン通知に身に覚えのない場合、パスワードを変更したほうが良いだろう。