LINE公式アカウントの乗っ取り、リスト型攻撃で156件に不正ログイン

　LINEヤフーは、LINE公式アカウントなどの利用に必要な、LINEビジネスIDの一部で、外部より入手したメールアドレスとパスワードの組み合わせを用いたと想定される、第三者の不正ログインによるアカウント乗っ取りが発生したと注意喚起している。

対象アカウントは強制ログアウト＆パスワード初期化

　被害にあったLINEビジネスIDに紐付くLINE公式アカウントを友だち登録しているLINEユーザーとのやりとりが閲覧されたり、不審なメッセージが送付されたことが確認されたという。

　LINEヤフーでは、現時点で不正ログインの被害にあったことが確認されたLINEビジネスIDは、ログインセッションの無効化（強制ログアウト）および、パスワードの初期化を実施している。

　さらに、アカウント乗っ取りによる影響のあったユーザーおよび、LINEビジネスID・LINE公式アカウントの管理者に対して、順次個別に連絡を行っている。一方、LINEヤフーが有効な連絡手段を保有していないLINE公式アカウントの管理者には、個別に通知が行えないため、今回のお知らせにて注意喚起を促している。

発生した事象と経緯

　8月27日に、LINEビジネスIDユーザーより、管理しているLINE公式アカウントから、不審なメッセージが送付された形跡がある旨の問い合わせがあった。調査の結果、問い合わせのあったLINEビジネスIDユーザー以外のLINEビジネスIDを含めたパスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明した。LINEヤフーによると、不正ログインの対象となったIDは、日本国内で12件で、海外を含めると156件という。

　不正ログインは、メールアドレスのみで利用できるビジネスアカウントでのログインで確認されるが、LINEビジネスIDにメールアドレスを登録していないアカウントへの不正ログインは、今回の調査では確認されていない。また、2段階認証を有効にしているLINEビジネスIDについては、不正ログインが確認されなかったという。