LINE乗っ取りの手口と被害に遭った時の対処法、被害に遭わない対策まとめ
今や国民的な通信インフラとも言えるLINE。ゆえにそれを狙う犯罪者が多いのも事実です。この記事では犯罪者の手口、乗っ取られた際の対処を解説します。
LINE乗っ取りの手口や被害に遭わないための対策をお探しですか?LINEは今や国民的な通信インフラとなっており、LINEがないと連絡に支障をきたすという方も多い一方で、ユーザー数が多いサービスだけにセキュリティ上の問題も顕在化しています。
その中でもLINE乗っ取りは、いつ自分や身近な人がその被害に遭うかも知れないという不安をお持ちの方も多く、具体的な手口や被害に遭わないための対策には高い関心が寄せられています。
この記事では、LINE乗っ取りの実例から浮かび上がってきた攻撃者の意図や手口、そして現在LINE乗っ取りの被害に遭っていないかを調べる方法、最後にはLINE乗っ取りの被害に遭わないための有効な対策をまとめました。
1.LINE乗っ取りの手口と実際に発生した被害
1-1.LINE乗っ取りとは
若い人だけでなく、幅広い年齢層に普及が進んでいるメッセージアプリ、LINE。このLINEではメッセージだけでなくスタンプというイラストなどを織り交ぜたコミュニケーションが可能であることから、その高い表現力も人気の一因となっています。
LINEでメッセージの送受信をするには自分専用のアカウントを持つ必要がありますが、このアカウントにログインするための情報を第三者が窃取し、本来の持ち主になりすましてLINEを利用することをLINE乗っ取りと言います。
今や多くの人が個人的な連絡や仕事の連絡などにLINEを利用しているため、友だち登録をしている相手のLINEアカウントが乗っ取られた場合、なりすましに気づきにくいことから詐欺の温床になりやすいという懸念があります。
1-2.LINE乗っ取りの目的
LINE乗っ取りを仕掛ける攻撃者の目的は、金銭の詐取です。金銭といっても現金を直接騙し取るのではなく、主にプリペイドカードを購入させてそこに記載されている番号から金銭的利益を得るという手口がとられます。
まったく知らない人から「プリペイドカードを購入して番号を送って」と言われても信用する人は少ないと思いますが、普段からやり取りをしている友人や知人からのLINEメッセージだけに、ついつい信用してしまう人が続出しました。
1-3.頻発した被害の流れ
実際に被害が発生した大半の事例には、多くの共通点があります。攻撃者は窃取した他人のLINEアカウントにログインし、その人の友だちに登録されている人にメッセージを送ります。
よくあるのは「何してますか?忙しいですか?手伝ってもらっていいですか?」という意味合いのメッセージです。
そのメッセージの内容はおおむね、「自分の代わりにプリペイドカードを購入してほしい」というものです。メッセージを受け取った相手がそれに応じると、具体的に購入してほしいプリペイドカードを指定してきます。
プリペイドカードを購入すると券面に番号が印字されていて、それさえあればカードそのものはなくても実質的な現金のように利用することができるため、攻撃者はプリペイドカードの券面にある番号を教えてほしい、または写真を撮って送ってほしいと頼んできます。
プリペイドカードの番号情報を送った時点で詐欺は成立、もちろん本当のアカウントの持ち主の知る由もないところでプリペイドカードの額面分だけ金銭的被害を受けることになります。
アカウントを乗っ取られた人は自分の友だちが被害に遭うことで信用を失うなどのトラブルに巻き込まれ、プリペイドカードを購入させられた人は額面分の被害を受けることになります。
1-4.LINE乗っ取りの特徴
すでに発生しているLINE乗っ取りの被害状況から、いくつかの特徴があるとされています。その特徴は、主に以下の通りです。
- 日本語が不自然(攻撃者が外国人である可能性)
- 実際の人間関係とは不釣り合いな接し方
- いきなり金銭的な依頼をしてくる
- プリペイドカードの情報を執拗に要求する
すべての事例に当てはまるわけではありませんが、実際に起きている事例の多くで見られる特徴です。
ここにないようなものであっても、少しでも不審だと感じたら安易に信じてしまわないことが重要です。
1-5.LINEのアカウントを乗っ取られると起きること
自分のLINEアカウントが何者かに乗っ取られ、攻撃者が自分の手元にあるスマホでログインをすると、本来のユーザーが自分のスマホでログインしようとしてもエラーになってしまいます。
LINEは1つのアカウントで1台のスマホに紐づけされるため、別のスマホでログインをしたということは機種変更をしたと見なされ、自分のスマホは旧端末という扱いになります。
また、LINE乗っ取りでは多くの場合パスワードを変更されてしまいます。パスワードが変更されると攻撃者が正規のユーザーと見なされ、本来のユーザーが逆に「侵入を試みるユーザー」になってしまいます。
変更されたパスワードが分からない以上、パソコンなどからログインしようとしても自分のアカウントなのにLINEを利用できなくなります。
1-5-2.LINE友だちに詐欺メッセージを送られてしまう
LINE乗っ取りを仕掛けてくる攻撃者の目的は、LINE友だちに登録されているユーザーに嘘のメッセージを送ってプリペイドカードを買わせることなので、アカウントが乗っ取られると自分の友だちに詐欺被害が発生するリスクが高まります。
自分の意図しないところで詐欺の被害が出てしまったとしても、そのアカウントを管理していた自分にも責任があると見なされることもあるため、金銭的な被害に加えて人間関係にも悪影響が出ます。
1-5-3.最終的にアカウントを削除されて友だちリストを失う
乗っ取られたLINEアカウントをそのまま放置するわけにはいかないので、最終的にはLINEアカウントが削除されることになります。アカウントが削除されると、それまでLINEのみで連絡を取っていた人との連絡が困難になり、連絡手段を失ってしまいます。
2.LINE乗っ取りに遭っているか調べる方法と対処法
2-1.自分のLINEアカウントが乗っ取られているか調べる方法
2-1-1.ログインの通知を確認する
LINEはスマホ向けのアプリとして有名ですが、パソコンからも利用することができます。パソコンでLINEにログインをするとスマホに通知が来るので、その通知の中に心当たりのない名前がないかどうか、チェックしてみてください。
「Line Servicesにログインしました」「MACでLINEにログインしました」等のメッセージもありますが、どちらも通常LINEを使用していない機器からLINEにログインした際に通知されるメッセージです。
これらのログイン通知は、通常とは違う形のログインがあるとその都度届きます。被害の拡大を防ぐ意味でも、スマホで以下の通知を受け取ったらその都度端末名をチェックして心当たりがなければ即パスワードを変更するなどの処置を行うべきでしょう。
2-1-2.ログイン中の端末を調べる
LINEアプリには現在ログイン中の端末を調べる機能があるので、この機能を使って定期的にログイン中の端末を調べる習慣をつけておくのも有効です。
設定→アカウント→ログイン中の端末の順に進むと以下の端末名表示画面に遷移するので、ここに心当たりのない端末情報が出ていないか、チェックしてみてください。
なお、端末名の右にあるログアウトというボタンをタップするとログイン中の別端末を遠隔操作でログアウトさせることができます。
ここに心当たりのない端末名が表示されている場合は、迷わずログアウトボタンをタップしてください。
2-1-3.自分の端末でログインできない場合
いつもLINEを利用している端末でログインできなくなっている場合は、すでにアカウントが乗っ取られてパスワードを変更されている可能性があります。LINE乗っ取りの実害が発生するリスクが高まっているので、LINEが設置している「問題報告フォーム」からの通報をおすすめします。
2-2.LINE友だちのアカウント乗っ取りが疑われるケース
2-2-1.唐突に金銭に関わる頼みごとをしてくる
LINE乗っ取り犯の目的は金銭なので、単刀直入に金銭に絡む頼みごとをしてくるのが大きな特徴です。「今忙しいですか?」「手伝ってもらっていいですか?」と声を掛けてくる事例も多いので、そう切り出された直後にプリペイドカードを購入するように頼んできたら、LINE乗っ取りを疑ってみるべきです。
そのアカウントの持ち主にLINE以外で連絡が取れるのであれば、まずは本人に確認してみましょう。
2-2-2.日本語の使い方がおかしい場合がある
すべてのケースが該当するわけではありませんが、メッセージの日本語がおかしいというのはLINE乗っ取りの大きな特徴として知られています。乗っ取り犯が外国人で、日本人が使っているような日本語と少し違う場合があります。
知り合いにそういう人がいないのに使い方がおかしい日本語のメッセージが来たら、それもLINE乗っ取りを疑うべき状況です。
2-3.LINE乗っ取りが疑われる場合の対処法
2-3-1.自分のLINEアカウントの場合
自分のLINEアカウントが乗っ取られているのではないかと疑われる場合は、ログインできるか否かによって対応が分かれます。
・ログインできる場合
まだ乗っ取り犯にパスワードを変更されていない、もしくはLINE乗っ取り自体が起きておらず思い過ごしだったという両方の可能性があります。
いずれの場合でも念のためにパスワードを変更しておきましょう。万が一、乗っ取られていた場合はパスワードを変更することで乗っ取り犯を締め出すことができます。
パスワードの変更手順は、設定→アカウント→メールアドレス登録の順に進み、その中にある「パスワードの変更」をタップします。
次に現在のパスワードを入力して認証を通過した上で、新しいパスワードを入力して変更をします。
・ログインできない場合
自分のLINEアカウントにログインできない場合は、すでにアカウントを乗っ取られている可能性が高いので、「LINE問題報告フォーム」から報告をします。
端末のOS、サービス、報告したい内容の種別を選んだ上で、「自分のアカウントが盗まれた」を選択するとLINE乗っ取りの報告となります。
⇒ LINE問題報告フォーム
2-3-2.LINE友だちのアカウントの場合
友だち登録をしている相手から怪しげなメッセージが来た場合、その人のアカウントが乗っ取られている可能性があります。LINE以外の手段がある場合は直ちに乗っ取りの可能性を本人に伝えた上で、乗っ取り犯からの依頼には応じないようにしましょう。
騙されたふりをしてやり取りに応じる人もいますが、そこにもリスクはあるのであまりやり取りをせず無視するほうが無難です。
3.LINE乗っ取りを防ぐ6つの対策
3-1.パスワードを時々変更する
LINE乗っ取りは、ユーザー名であるメールアドレスとパスワードという2つの認証情報があれば可能になります。メールアドレスを頻繁に変更するのは難しいかも知れませんが、パスワードを時々変更しておくことはセキュリティ上有効です。
3-2.パスワードの使い回しをしない
LINEに限らず、パスワードを必要とする各種サービスでは「パスワードを使い回さないで」とアナウンスされています。これはパスワードリスト攻撃を防ぐためのもので、LINEにはLINE固有のパスワードを設定しておきましょう。
パスワードの使い回しに関するリスクについては、LINEの公式ブログでもアナウンスされています。
⇒ LINE公式ブログ
【パスワードリスト攻撃とは】
他に利用しているサービスのユーザー名とパスワードが流出した場合、それと同じ組み合わせを別のサービスに入力してログインを試みる攻撃です。パスワードを使い回していると、この攻撃で複数のサービスにログインされてしまうことになります。
いくつもパスワードを設定して管理するのが面倒という理由で使い回しをしている人は多いですが、それが推奨されていないのはパスワードリスト攻撃を防止するためです。
パスワード管理の正しい考え方については「お金や個人情報を守る!鉄壁のパスワード管理を実現する簡単な方法」にも詳しい解説があります。
3-3.他のデバイスでのログインを不許可にする
スマホでしかLINEを利用しないのであれば、他のデバイスからのログインを禁止することが乗っ取り対策になります。
設定→アカウント→ログイン許可のところにあるチェックを外しておくと、普段使用しているスマホ以外のデバイスからのログインができなくなります。
パソコンなど他のデバイスで使用している時にスマホでこの操作をすると、その瞬間にログアウトされて以降のログインはできなくなります。
もしパソコンからLINE乗っ取りが行われていたとしたら、即座に攻撃者を排除することができます。
3-4.LINEアプリにロックをかけておく
第三者が勝手にスマホを操作して、そこからパスワードなどの認証情報が漏れるリスクは依然として高く、LINE乗っ取りの可能性を高めてしまいます。
LINEアプリ自体の起動をパスコードでロックすることができるので、プライバシー確保の意味も含めて設定しておきましょう。
設定→プライバシー管理→パスコードロックの順にタップをして、任意のパスコードを設定してロックをかけます。
パスコードが設定されると、LINEアプリを開こうとする際に以下の画面が表示され、正しいパスコードを入力しなければLINEアプリを開くことができず、アカウント乗っ取りのリスクを低減することができます。
3-5.スマホを不用意に放置したり他人が触れる環境に置かない
スマホはモバイル端末なので、いつでもどこでも利用できるのはメリットですが、その分だけ第三者が勝手に操作をするリスクも高くなります。スマホを不特定多数の人が触れられるような環境に置きっぱなしにせず、他人に預けたりしないようにしましょう。
スマホはプライバシー情報の塊なので、LINE乗っ取りの被害防止以外の意味でも自分以外の人が操作することはセキュリティのリスクであるという認識が必要です。
3-6.2段階認証によるセキュリティを確保するために
パソコン版のLINEアプリからの乗っ取り対策として、LINEには2段階認証の仕組みが設けられています。これまで同じアカウントでログインしたことがない端末でログインしようとすると2段階認証が発動し、普段使っているスマホに表示されている4桁の番号を入力するように求められます。
この際、乗っ取り犯は手元に持ち主のスマホがないので4桁の番号を知ることができず、2段階認証に弾かれるようになっています。
ただし、この2段階認証も最初に一度通すと以後はメールアドレスとパスワードだけでログインできるようになるので、2段階認証を通した後の端末の管理にはくれぐれもご注意ください。
4.まとめ
LINEの運営元によるとLINEのユーザー数は2015年6月時点で5800万人を超えており、名実ともに国民的な通信インフラとなっています。それだけに攻撃者からの標的になりやすく、LINE乗っ取りもそのリスクが顕在化した一例と言えます。
実害が出てしまうと金銭的な被害だけでなく人間関係にも影響を及ぼす可能性があるだけに、LINE乗っ取りの対策にはデリケートな一面があります。しかし、こうした乗っ取り被害の多くはLINEアプリのセキュリティ機能を正しく設定することや、闇雲に相手からのメッセージを信用しないという心構えを持つことで防ぐことができます。
こうした心構えや対策は、LINEだけでなくFacebookやTwitterなど他のSNSにおいても同様です。友だち登録している人だから、フォロワーだからといって安易に信じることなく、本当にその人からのメッセージなのかを見極めるひと呼吸が乗っ取り被害を防ぎます。
この記事が、より安全にLINEや各種SNSを利用できることにつながれば幸いです。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。