LINE、約4000人が不正ログイン被害--フィッシング詐欺に悪用、乗っ取りの可能性も

　LINEは2月26日、約4000名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認したと発表した。

　不正ログイン被害を受けたユーザー数の国・地域別の内訳は、日本が4073件、台湾が81件、タイが2件、他の国・地域が69件であわせて4225件。同社が調査したところ、これらのメッセージおよび、タイムライン投稿の内容は、購買誘導をするためのスパムのほか、パスワードやSMS認証コードを入力することでLINEのアカウントの乗っ取りを目的としたフィッシング詐欺のためのURLが含まれていた。なお、乗っ取り被害の件数については調査中としている。

不正ログインを受けてスパムやフィッシングURLを投稿されたイメージ図（左）、ログインがあるとLINE公式アカウントから通知が飛ぶ。身に覚えのないログインがあった場合は、早急にパスワードを変更するように案内している（右）

　同社では、2月13日にサポート宛てに身に覚えのないメッセージが送信されているとの報告を受け、2月19日から24日にかけて不正ログインされないよう技術的対策を実施。あわせて、被害拡大の防止策を講じているものの、フィッシング行為が増加。侵害されたアカウントを通じた二次被害が発生しうる状況という。このため、友だちからのメッセージであっても、不審なリンクは開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにLINEでは呼びかけている。

　さらに、身に覚えのないメッセージやタイムラインが投稿されていた場合は、至急パスワードを変更するように案内。不正ログインが確認されたユーザーには、パスワード変更の要請するほか、変更が確認できなかったユーザーには、LINE公式アカウントよりパスワード強制リセットと再設定を連絡するという。そのほか、LINEアカウントが利用不可能になっている場合は、問合せフォームのログイン画面で「ログインせずにつづける」を選択するよう案内している。