日本において、公私にわたり大活躍のメッセンジャーアプリ「LINE」だが、電子メールと同様に、セキュリティのリスクがある。LINEにログインするためのIDとパスワードを盗まれることで、第三者にLINEを悪用される「乗っ取り」が行われるおそれがあるのだ。

本稿では、マカフィーの公式ブログ「LINE乗っ取りの手口・確認方法・対処法の全手順と万全の対策6選」をもとに、LINEが乗っ取られた時の対処法、乗っ取られることを回避するための対策を整理してみたい。

LINEを乗っ取られた場合の被害

現在のところ、LINEの乗っ取りはIDとパスワードを第三者が入手することで行われており、TwitterやFacebookのような連携アプリが勝手に書き込むようなことは起きていないという。

LINEが乗っ取られた場合の被害としては、「アカウントが利用できなくなる」「友達に詐欺メッセージを送られてしまう」「アカウントを削除されて、友達リストを失う」といったものがある。

LINEはアプリとスマートフォンが紐づいているため、スマートフォンからログインすると、他のスマートフォンからは利用できなくなる。また、複数のスマートフォンで同一のアカウントを持つことはできないが、パソコンやiPadなら同一のアカウントでログインすることが可能だ。そのため、第三者がパソコンやiPadでログインしたら、スマートフォンのアプリが使えなくなるわけではないので、乗っ取りに気づくのが難しい。

LINEを乗っ取る主な理由は金銭の詐取と言われている。攻撃者は盗んだIDとパスワードでLINEにログインし、その人の「友だち」に「自分の代わりに電子マネーを購入して、その番号を教えてもらえないか」といったメッセージが送られることが最も多い。攻撃者はその番号から現金を入手し、元々のLINEの持ち主は、電子マネーを購入した金額の被害を受けることになる。

乗っ取られた場合の対処法

LINEが乗っ取られた場合、ログインできる場合とログインできない場合とで対処法が異なる。

ログインできる場合

ログインできる場合は、「友だち」画面から画面下の左から2番目にあるアイコンをタップして、「トーク」画面に切り替える。トーク相手の一覧の「LINE」というアカウントをタップすると、PC(iPad含む)からのログイン履歴を確認できる。心当たりのないログインがある時は、乗っ取りの可能性がある。

  • LINEのログイン履歴を確認する方法

乗っ取られた可能性がある場合は、ログインパスワードを変更したほうがよい。これにより、攻撃者はログインできなくなる。パスワードを変更するには、「設定」から「アカウント」「パスワード」とタップすればよい。

ログインできない場合

ログインしようとしたら「利用することができません」と表示されて、ログインができない場合は、第三者がスマートフォンでログインしたと思われる。この場合、攻撃者にパスワードを変更されてしまった可能性もある。

こうした場合は、LINEに問い合わせをする。問い合わせはヘルプページから行うが、アプリにログインできない状況であるため、WebブラウザからLINEにアクセスする。

LINEのトップページの「ヘルプ」の「カテゴリー」から、「セキュリティ」を選び、「アカウント不正ログイン」をタップする。さらに「アカウントの不正ログイン(乗っ取り)をされた」をタップすると、「お問い合わせフォーム」へのリンクが表示される。

ここで必要事項を入力して「送信」をタップする。通常、2~3日で連絡が来るが、アカウントの引き継ぎには申請が必要。新たなアカウントにより復旧することは可能で、10日ほどで購入したスタンプも含めて利用できるようになるという。

乗っ取られないための6つの対策

ブログでは、LINEを乗っ取られることを回避するための対策として、以下の6つを紹介している。

  1. 知り合いからのメッセージに注意する
  2. スマートフォンの紛失・盗難対策を行う
  3. ログイン連携はなるべく行わない
  4. 「連絡帳の読み込み」は行わない
  5. 定期的に「ログイン中の端末」をチェックする
  6. パスワードの「使いまわし」をしない

LINEは基本的にログインしたままの状態になっているので、スマートフォンの紛失や盗難によって、第三者にLINEの設定などを盗み見られてしまう可能性がある。

万が一、スマートフォンを紛失してしまった時は、ヘルプページからアカウントの一時停止を申請するなどの対応を行う。また、スマートフォン自体にパスワードや、指紋などの生体認証を設定しておく。LINEには、パスワードを追加できる「パスコード」機能が用意されているので、それを利用することでリスクを低減できる。