會原 
LINEは、LINE公式アカウント運用に必要なLINEビジネスIDの一部で不正ログインによるアカウント乗っ取りが7月に発生していたと8月末に発表しました。
これにより、被害を受けたアカウントを友だち登録しているユーザーのやり取りが閲覧されたり、不審なメッセージが送られたりしたことが確認されています。
この事態は7月19日に社内で検知。調査の結果、7月10日から18日の間にパスワードリスト攻撃を受け、不正ログインと不正操作が行われたことが判明したとのこと。
被害はメールアドレスのみで利用可能な「ビジネスアカウント」でのログインに限られており、LINEアカウントでのログインのみを使用しているLINEビジネスIDには影響がないとのことです。
攻撃者は、LINEビジネスIDやLINE公式アカウントの管理者情報、さらに被害を受けたLINE公式アカウントを友だち登録しているユーザーのプロフィール情報や1対1のチャット内容などを閲覧した可能性があるそうです。攻撃対象は以下の通り。
■LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
以下ページ・機能において、閲覧・操作が可能な情報
・LINEビジネスIDでログイン可能な各サービス
・Official Account Manager
・LINE VOOM Studio など■不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報
・1to1チャットの内容 など
※ユーザーのLINEアカウントに対する不正な操作は行われていません。
LINEは不正ログインの被害を受けたLINEビジネスIDに対し、ログインセッションの無効化とパスワードの初期化を実施。また、影響を受けたユーザーや管理者には個別に連絡を行っているとしています。
友だち登録している公式アカウントから不審なメッセージを受け取った場合、フィッシング詐欺などのおそれもあるため、URLをクリックしないよう注意するようLINEは呼びかけています。発生と検知から告知まで1ヶ月以上経過しているために、既にLINEの呼びかけは多くの場合手遅れでしょう。
また、LINEビジネスID管理者には、パスワードの使い回しを避ける、二段階認証を設定するといった対策を求めています。
LINEは、本件に関するLINEビジネスIDの管理者やユーザーからの問い合わせ窓口も開設しています。
