LINEは、2020年7月から9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生し、約74,000アカウントについて有効なID・パスワードの組み合わせが検証される事象を検知したと発表した。
不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳は、日本が41,204件、台湾が28,021件、タイが139件、インドネシアが10件、ほかの国家/地域が4,604件の合計73,978件。注意喚起公表時点では、対象のLINEアカウントを用いた具体的な悪用については認められておらず、同社では、被害の拡大防止のための対応を行っている。
今回検知した事象では、何らかの方法により有効なIDパスワードを取得した攻撃者が、そのID・パスワードの有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みたものと推測。しかし、攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に対して、ユーザーへの告知ならびに注意喚起の報告を実施した。
対応として、二段階認証の適用範囲の見直しを実施。LINEアカウントを利用してログイン可能なサービスのうち、二段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っているという。2020年9月12日時点では、「LINE Creators Market」にて二段階認証を適用した。
さらに、2020年7月から9月にかけて、不正ログインの試行から、現在までの期間においてパスワード変更が確認できなかったユーザーを対象に、2020年9月12日12時33分より順次、LINE公式アカウントを通じパスワードのリセットと、それに伴うパスワード再設定をお願いするメッセージを送付。LINE公式アカウントを通じ「パスワードが変更されました。」というメッセージを送信し、LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信した。
なお、同社は、LINEに設定したパスワードをほかのサービスと共通のものを利用している場合、ほかサービスのパスワード変更についても検討を促している。
