LINE(ライン)やインスタ・SNSを使いこなそうビギナー支援サイト

デジタル書籍著者原久鷹が活用法を詳しく説明していきます

LINEの乗っ取りはLINEのパスコードでは防げない。

      2017/11/28

間違った対策にご注意ください

少し前にFacebookなどのSNSで流れた、LINEのセキュリティー問題に関して説明します。

これは、

LINEの乗っ取りが流行っています!LINEのアプリの「パスコード」を設定しましょう!

という類の情報です。

 

どのようにアカウントが乗っ取られているのかという手順は、
実際には「乗っ取った」奴らにしかわからないので確定はできませんが、
推測はできますし、おそらくそうだろうという手口は既にあちこちで語られています。

2014-07-05 01.10.43

パスコードロックはアプリを開かれるのを防ぐだけ

スマホのLINEアプリをパスコードロックしても無駄です

現在対策としてアプリのパスコードロックを有効にしましょうという対策がSNSでまことしやかに「拡散してください!」という情報として流れていますが、

これはおそらく、無駄です。

アカウントは乗っ取ろうとしている悪人が「実際にスマホを手にして(操作して)」
アカウントを盗んでいるケースはほとんどないはずです。

当たり前ですよね。そんな手間のかかることしてたら、悪事ははかどりません。
比較的一斉に悪用が発生していることからも、
犯人は大量のアカウントを乗っ取って儲けようとしているわけですから
いちいち一台ずつ端末から直接アカウントを盗んでいるとは思えません。

つまり、いくら端末のアプリを、パスコードロックしても無駄なのです。

ちなみにIDとパスワードが流出しただけでは、
ほかの端末でLINEにはログインできません。

端末を変える際には「SMS」認証が必要で、
アカウントでログインする際にLINEサーバーから
4桁の暗証番号を随時送信させて、これをすぐに入力しなければなりません。

IDとパスワードだけ盗んでも、ほかの端末からあなたのLINEアカウントを使うことはできないのです。

現在アカウントが乗っ取られている手法

ではLINEアカウントを盗んで、あなたの友だちに詐欺メッセージを送る仕組みを、
わかりやすく悪人の立場でやり方として説明しましょう。

  1. インターネットで漏洩した個人情報(様々なサービスにつかう、ID、パスワード)のリストを入手(購入)する。もちろんこれは違法行為。(個人情報保護法)
  2. 「パソコン」版のLINEアプリから、このIDとパスワードを使ってログインを試みる
  3. 入手したIDとパスワードがLINEのアカウントと同じID、パスワードであれば(いろいろなサービスを同じID、パスワードで運用している方、多いですよね?)ログインできてしまう。
  4. ログインできたら友だちに「WEBマネーを買ってください」などというメッセージを送信する

という流れなんですね。

※ちなみにLINEアカウント(ID)は特定の文字ではなくメールアドレスなので、同じくメールアドレスでログインできるほかのサービスのパスワードが流出すると、比較的乗っ取られやすいですよね。

仮に、LINE自体のサーバーからユーザー情報が漏れていたとしても、 同じ話です。

悪人はあなたのスマホから友だちに悪意のメッセージを送っているのではなく、
パソコンから送っているはずです。

LINEは複数のスマホで使えませんから。

であれば、「パスコードロック」でスマホのLINEアプリの起動にパスワードかけても無駄なのです。
(これは、彼氏や奥さんに内緒のLINEのやりとりを見られないようにするための機能です…)

ではアカウントを乗っ取られないようにするにはどうしたらいいのか

これも、ほかの記事で書いておきましたがあらためて確認しておきます。 パソコンからログインできなくすればいいのです。

LINEアプリの「その他」→「設定」→「アカウント」で「他端末ログイン許可」を「オフ」

2014-07-05 00.33.59

に設定すれば、パソコンからログインできない
=自分以外の誰かに勝手に使われない(にくい)ようになるのです。
さらに、LINE以外のサービスとパスワードを同じにしている場合は、

パスワードをLINEだけ異なるものに変更するとよいでしょう。

できるだけわかりにくいパスワードで。

2014-07-05 00.49.22

パスワードの変更はLINEアプリの「その他」→「設定」→「アカウント」で「メールアドレスの変更」

でも、その場合絶対パスワードを忘れないように、
ナイショの場所でコッソリ控えておかないと、
機種変更などの時に アカウントの移行ができなくなるので要注意。

パスワード変更でいまならLINEキャラクターのスタンプもらえます

ということで、LINEの運営もパスワードの変更を勧めています。

さらに、いまパスワードを変更すると無料でスタンプがもらえるキャンペーンが 実はひっそり行われていたり

http://www.itmedia.co.jp/news/articles/1407/04/news064.html

このことからも、やっぱり対策はパスワードの変更ということがわかりますよね。

 

ちなみにスタンププレゼントの方法は、LINEの「その他」の「お知らせ」から確認できますよ。

 - LINE

%d人のブロガーが「いいね」をつけました。