LINEヤフーは8月26日、LINE公式アカウントの一部が攻撃者に乗っ取られ、ユーザーと当該アカウントのやりとりの一部が見られたり、不審なメッセージが送られたりした問題が起きたことを明らかにした。ユーザーに対して、不審なメッセージやなりすましなどに注意するよう呼びかけている。
同社によると、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(攻撃者)の不正ログインによるアカウントの乗っ取りが発生。
被害を受けたLINEビジネスIDに紐づくLINE公式アカウントを“友だち”として追加しているユーザーに対し、攻撃者が当該アカウントとのやり取りの一部を閲覧したり、不審なメッセージを送付したりしたことを確認したという。
同社ではLINEの一般ユーザーに対し、友だち追加したLINE公式アカウントが乗っ取られている場合、攻撃者によって不審なメッセージが配信される可能性があると報告。なりすましや情報を入力させるフィッシング詐欺などの恐れもあるため、疑わしいURLはクリックしないよう注意喚起している。
なお現時点で判明している、不正ログインの被害にあったLINEビジネスIDについては、ログインセッションの無効化(強制的なログアウト措置)と、パスワードの初期化を実施。アカウント管理者に対して7月19日、22日、25日に、パスワード再設定に関する通知をメールで送っているという。
また、アカウントの乗っ取りによる影響のあったユーザーと、不正ログイン被害にあったLINEビジネスID・LINE公式アカウントの管理者に対しては、個別の連絡を順次行っているとのこと。
LINEビジネスIDの管理者に対し、LINEヤフーでは不正ログイン防止策として、「他サービスで利用しているパスワードは使い回さない」、「第三者が容易に推測できるパスワードは避ける」などの協力を依頼。二段階認証機能の設定も推奨している。
発生した事象
LINEヤフーは7月19日、LINEビジネスIDへのログイン失敗数の増加を検知。調査の結果、同月10日~18日の間に複数回パスワードリスト攻撃を受け、不正ログインと不正ログインに成功した攻撃者による不正操作が判明したという。
この不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認。LINEビジネスIDにメールアドレスを登録しておらず、LINEアカウントによるログインのみで利用されているLINEビジネスIDへの不正ログインは確認されていないとのこと。
不正ログインの結果、攻撃者に閲覧された情報および不正な操作が行われた情報は以下の通り。
LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
- 以下ページ・機能において、閲覧・操作が可能な情報
- LINEビジネスIDでログイン可能な各サービス
- Official Account Manager
- LINE VOOM Studioなど
不正ログイン被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
- 以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
- プロフィール情報
- 1to1チャットの内容など
※ユーザーのLINEアカウントに対する不正な操作は行われていないという