弊誌はアフィリエイト広告を利用しています。

LINE公式アカウントが乗っ取られる事案が発生。不審なメッセージに注意を

 LINEは、LINE公式アカウント運用に必要なLINEビジネスIDの一部で不正ログインによるアカウント乗っ取りが7月に発生していたと8月末に発表しました。

 これにより、被害を受けたアカウントを友だち登録しているユーザーのやり取りが閲覧されたり、不審なメッセージが送られたりしたことが確認されています。

 この事態は7月19日に社内で検知。調査の結果、7月10日から18日の間にパスワードリスト攻撃を受け、不正ログインと不正操作が行われたことが判明したとのこと。

 被害はメールアドレスのみで利用可能な「ビジネスアカウント」でのログインに限られており、LINEアカウントでのログインのみを使用しているLINEビジネスIDには影響がないとのことです。

 攻撃者は、LINEビジネスIDやLINE公式アカウントの管理者情報、さらに被害を受けたLINE公式アカウントを友だち登録しているユーザーのプロフィール情報や1対1のチャット内容などを閲覧した可能性があるそうです。攻撃対象は以下の通り。

■LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
以下ページ・機能において、閲覧・操作が可能な情報
・LINEビジネスIDでログイン可能な各サービス
・Official Account Manager
・LINE VOOM Studio など

■不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報
・1to1チャットの内容 など
※ユーザーのLINEアカウントに対する不正な操作は行われていません。

 LINEは不正ログインの被害を受けたLINEビジネスIDに対し、ログインセッションの無効化とパスワードの初期化を実施。また、影響を受けたユーザーや管理者には個別に連絡を行っているとしています。

 友だち登録している公式アカウントから不審なメッセージを受け取った場合、フィッシング詐欺などのおそれもあるため、URLをクリックしないよう注意するようLINEは呼びかけています。発生と検知から告知まで1ヶ月以上経過しているために、既にLINEの呼びかけは多くの場合手遅れでしょう。

 また、LINEビジネスID管理者には、パスワードの使い回しを避ける、二段階認証を設定するといった対策を求めています。

 LINEは、本件に関するLINEビジネスIDの管理者やユーザーからの問い合わせ窓口も開設しています。

情報元LINEヤフー
詳しく読む
すまほん!!を購読しませんか?

Twitterでも最新更新を配信・通知しています

フォローする 再度表示しない