LINEはもはや、友人や家族との連絡ツールとして重要なものになりました。そのアカウントが乗っ取られてしまったら、自分だけでなく周囲の人にも迷惑をかけてしまいます。数年前にLINEで乗っ取り被害が多発したことは記憶に新しいですが、2018年現在、当時とは異なる乗っ取りの手口も流行しています。大切なLINEアカウントを守るための対策をまとめてお伝えします。
LINEアカウントを乗っ取る手口
LINEアカウントの乗っ取りには、いくつか手口があります。まずは「パスワードリスト攻撃」。乗っ取り犯がなんらかの手段で手に入れたメールアドレスとパスワードを組み合わせ、LINEアカウントへのログインを試みるパターンです。メールアドレスだけでも、特殊なツールを利用してLINEのパスワードを割り出される可能性もあります。
LINEで適当な電話番号を打ち込み、出てきたアカウントを「友だち追加」し、認証番号を聞き出す手口もあります。電話番号でLINEにログインしようとすると、その電話番号を利用している端末なのかを証明するための4桁の認証番号がLINEからSMSで届きます。その仕組みを利用した乗っ取り方法です。知らない人や友だちから突然、電話番号や認証番号を教えてとメッセージが届いても、決して教えないでください。
このほか「フィッシングサイトによる乗っ取り」も流行しています。ある日突然、LINEの名をかたる嘘のメールが届きます。「アカウントを盗まれる事件が多いため、LINEの2段階パスワードを設置してください」といった文章(メール文章は、日本語がおかしいこともあります)で、メールに記載してあるURLへのアクセスを促します。変遷先のサイトはLINEを装っているため、うっかりメールアドレスとパスワードを入力してしまう人もいるのです。サイトの運営者はメールを送りつけてきた犯人で、入力したメールアドレスとパスワードを使ってLINEアカウントを盗まれてしまうことになります。
LINEアカウントを乗っ取られるとどうなるか
LINEアカウントを乗っ取られてしまうと、自分のスマホでLINEを起動しても「利用することができません」と表示されるようになり、LINEに登録した友だちやトークのメッセージなどを見られなくなります。
メールアドレスとパスワードの組み合わせを乗っ取り犯に知られてしまうと、公式LINEアカウントから「PCでLINEにログインしました」というメッセージが届くこともあります。乗っ取り犯は、PCを利用して乗っ取りを行うケースも多いのです。
自分の電話番号と認証番号によって乗っ取りを試みられているときは、LINEの公式アカウントから自分のLINEに「電話番号による認証が要求された」という警告メッセージが送られてきます。
アカウントを乗っ取られてしまったら
もし自分のLINEアカウントを乗っ取られてしまったら、スマホやPCのブラウザでLINEの「お問い合わせフォーム」にアクセスしてください。LINEが調査のあとにアカウントを削除し、スタンプや課金アイテムなどの移行措置をしてくれます。アカウントは移行できず、新規作成ということになります。
乗っ取りを防ぐためには
LINEアカウントの乗っ取りを防ぐために、以下のことを守ってください。
メールアドレスとパスワードの組み合わせをほかで使っていないものにする
ほかのサービスに登録しているメールアドレスとパスワードの組み合わせは、どこかで流出している危険性や、今後流出してしまう可能性があります。LINEのパスワードはLINE専用にすることをオススメします。また、自分の誕生日など推測されやすいパスワードは避けてください。
パスワード変更は、LINEの「設定」にある「アカウント」の「パスワード」をタップすると、「パスワード変更」画面が表示されます。
認証番号を誰にも教えない
友人から自分の電話番号や、LINE公式アカウントから届いた認証番号を教えてくれと頼まれても、決して教えてはいけません。その友人のLINEアカウントは乗っ取られている可能性があるからです。Facebookメッセンジャーなど、ほかのSNSを利用して電話番号や認証番号を尋ねてくるケースもあるので、注意してください。
怪しいメールは日本語をチェックする
フィッシングメールには日本語がおかしい、文面にURLが記載されていてアクセスを促すなどの特徴があります。フィッシングサイトにはメールアドレスやパスワードを絶対に入力しないこと。もし入力してしまっても、LINE公式アカウントから送られてくる4桁の認証番号は決して教えないようにしてください。念のためすぐに、LINEのパスワードも変更しましょう。
LINEは公式ブログで「LINEからこのような、ログインを必要とするセキュリティに関する注意喚起などをメールでご連絡することは一切ありませんので、ご注意ください」と注意喚起しています。自分では判断がつかない場合も、すぐにパスワードなどは入力せず、LINEのWebサイトにある問い合わせフォームから、怪しいメールが届いたことを尋ねてみるとよいでしょう。