ニュース

LINE公式アカウントでアカウントの乗っ取りが発生、LINEヤフーが対応策を発表

 LINEヤフーは、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者の不正ログインによるアカウントの乗っ取りが発生したことを明らかにした。

 その結果、被害を受けたLINEビジネスIDに紐づくLINE公式アカウントを“友だち”として追加しているユーザーについて、当該のLINE公式アカウントとのやり取りの一部が第三者に閲覧されたり、不審なメッセージが送付されたりしたことが確認されている。

概要

 7月19日に、LINEヤフー内において、LINEビジネスIDへのログイン失敗数の増加を検知した。調査の結果、7月10日~18日の間に複数回のパスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明した。

 不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されている。そのため、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用されているLINEビジネスIDへの不正ログインは確認されていない。

不正ログインの結果、攻撃者に閲覧された情報および不正な操作が行われた情報
LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報(以下ページ・機能において、閲覧・操作が可能な情報)
  • LINEビジネスIDでログイン可能な各サービス
  • Official Account Manager
  • LINE VOOM Studioなど
不正ログインの被害にあったLINE公式アカウントを“友だち”追加しているユーザーに関する情報(以下、LINE公式アカウントの管理画面経由で閲覧できる“友だち”の情報)
  • プロフィール情報
  • 1to1チャットの内容など

強制的なログアウト措置などを実施

 現時点で判明している、不正ログインの被害を受けたLINEビジネスIDについては、ログインセッションの無効化(強制的なログアウト措置)やパスワードの初期化が実施された。

 また、アカウントの乗っ取りで影響を受けたユーザーや、不正ログインの被害を受けたLINEビジネスID・LINE公式アカウントの管理者に対しては、個別の連絡が順次実施されている。

 また、不正ログインをされた疑いのあるLINEビジネスIDについては、7月19日、22日、25日に、パスワード再設定に関するお知らせがメールで配信されている。

対応策

 LINEヤフーでは、LINEビジネスIDの管理者向けに、「パスワードは使い回さない」「容易に推測できるパスワードは避ける」といった不正ログインの防止策を案内している。また、二段階認証の設定も推奨されている。

 LINEのユーザーに対しては、“友だち”として追加したLINE公式アカウントが乗っ取られている場合、不審なメッセージが配信される可能性があるとして、疑わしいURLはクリックしないよう注意を呼びかけている。