LINEが不正ログインされた!!?LINE乗っ取りの仕組み理解するために乗っ取り実験
【本記事本文6373字】
平成31年4月7日更新
突如、私のLINEのトークに、LINE公式アカウントから「他の端末で、LINEにログインしたことを通知するメッセージ」が送られてきました。
「ギョッ」としますよね。
一昔前に流行っていたLINE乗っ取り騒動も、2段階認証の導入等により、一応の決着は付いているもんだと思っていました。
軽視すると痛い目に遭うので、LINEの乗っ取られ対策やセキュリティー面について改めて調べたことをまとめてみました。
- LINEの不正ログインはスマホ版とPC版で異なる
- LINE公式アカウントから不正ログインについての通知が来た
- 1段階目突破でも十分に恐怖
- 対策その①定期的なパスワード変更
- 対策その②「ログイン許可」をオフに
- LINEアカウントが乗っ取られるとどうなる?
- 《検証》試しに乗っ取ってみた
- LINEポイント経由でマイルを貯めている人は特に注意
LINEの不正ログインはスマホ版とPC版で異なる
スマホのLINEアプリから不正ログインされたか、それともPC版LINEから不正ログインされたかで、その結果は大きく異なります。
スマホアプリからの不正ログイン
ほとんどの方がご存知だと思いますが、スマートフォンのLINEアプリは、1つのLINEアカウントにつき1台のスマホでしか利用できません。
機種変更の際に、新端末からLINEアプリにログインすると、旧端末ではLINEにログインできなくなります。
そのため、スマホのLINEアプリが乗っ取られた場合は、LINEを起動しようとすると「利用することができません。」と表示されます。
つまり、スマホLINEアプリから不正ログインをされれば、すぐに気づくことができます…ただ、スマホLINEアプリからパスワードの変更ができますので、不正ログインに気付いた時には後の祭りです。
乗っ取り犯は不正ログインが完了した時点で、すぐにパスワードを変更し、乗っ取られた側がログインできないように処理をするからです。
PC版LINEからの不正ログイン
一方、パソコンやiPadからなら、スマホのLINEアプリで利用しているアカウントにログインできます。つまり、PC版LINEとスマホLINEアプリは同時にログインすることができます。
よって、仮に他者からPC版LINEに不正ログインをされても、自分のスマホLINEアプリは普通に使えます。それでも、PC版LINEからログインした場合、スマホLINEアプリにその旨の通知が、LINE公式アカウントから来ます。
つまり、PC版LINEから不正ログインされても、不正ログインに気づきやすいと言えます。
しかし、ここでPC版LINEとスマホLINEアプリとで大きな違いがあります。
ラインのパスワード変更の可否です。
スマホLINEアプリ→パスワード変更可
PC版LINE→パスワード変更不可
のため、PC版LINEから不正ログインされたとしても、PC版LINEからはパスワード変更はできません。
不正ログインした上でパスワードを変更し、本人からの追随を振り切った時点を乗っ取り完了とするのなら、PC版LINEではそれは不可能といことになります。
乗っ取り犯からすれば、本人の追随を振り切ることができるスマホLINEアプリから不正ログインした方が悪事を働きやすいのです。
以上を前提に、話を進めていきます。
LINE公式アカウントから不正ログインについての通知が来た
焦っ!!不正ログインを示唆する通知
今回の私の場合、LINE公式アカウントから「他の端末で、LINEにログインしたことを通するメッセージ」が届きました。
もちろんPCやiPad版のLINEから、自分のLINEへログインしてもいない(しようともしてない)時であったので、冷や汗ものの通知です。
ちなみに余談ですが、PC版LINEで自分のらいにログインすると、スマホのLINEに以下のような通知で、他端末からのログインを教えてくれます。
PC版にログインした時は「PCでLINEにログインしました。ログイン中の端末名:XXXXXXXXX」と表示されます。また、PCからLINEにログインしようとして、パスワードを間違えると、スマホのLINEに「PCでLINEにログインできませんでした」と表示されます。
つまり、この点、今回の私への通知はこれらと異なり、スマホLINEアプリから不正ログインされたときの通知です。
この時点ではまだ乗っ取りはされていない
では、今回私のスマホLINEアプリが乗っ取られかけたために私に来た通知をもう一度見てみましょう。
この通知の文面を見ると、「他の端末でLINEにログインしたこと」という記載があり、もう不正ログインが既遂に達しているように見えます。しかし、自分がこの通知をスマホLINEアプリのトークから見ることができている時点で、乗っ取りは既遂には達していません。
なぜなら、前述のとおり、LINEは複数のスマホからログインできない仕様になっており、乗っ取られば、自分のスマホからLINEへログイン自体ができなくなります。
では、先ほどの不正ログインを示唆する内容の通知は、どのような状況になるのでしょうか?
しかし、1段階目の認証は突破されている
乗っ取り犯が、他の端末から私のLINEに不正ログインしようとするには、まず大前提として
- 登録メールアドレス
- パスワード
が必要です。
これがログイン画面↓↓
実際に、ここにメールアドレスとパスワードを入力してログインしますね↓↓
これがログインのための1段階目の認証です。
どうやら、先ほどの『他の端末からのログインを示唆する通知』は、この1段階目の認証を突破された時点で来る通知のようです。
そして、今回の私の現状は、まさにここです。
乗っ取り犯が何らかの方法で私のメールアドレスとパスワードを知り、この1段階目をクリアしたというこです。
2段階認証は強力!しかし…
しかし、1段階目の認証を突破しただけでは、LINEアカウントの乗っ取りは完了しません。
次に電話番号認証又はフェイスブック認証(2段階認証)が必要です。
電話番号認証を例に説明すると、あらかじめLINEに登録してある電話番号宛に、2段階認証に必要な認証コードが通知されます。
その認証コードを入力すれば、乗っ取り犯からすれば、晴れて乗っ取り完了となります↓↓
ですが、通常、乗っ取り犯は、この2段階認証を乗り越えることはできません。
なぜなら、ここで入力をする認証コードは、携帯電話番号の認証が必要で、私の電話番号がないと確認できない、つまり、今私が使っているSIMカードを持っていないと受け取ることはできません。
一見すると強力な電話番号認証ですが、しかし、これを簡単に突破する方法があります。
2段階認証の抜け道
それは、乗っ取り犯が、1段階目の認証を突破したあと、既に登録済みの電話番号での認証ではなく、異なる電話番号を新規登録し、その番号を新たな2段階認証の際に必要な電話番号として設定するという方法です。
この方法は、本来、諸々の事情で、機種変更等の際に、機種だけでなく、電話番号も変更した人が、旧端末のLINEを引き継ぐときに利用する方法として、LINE公式サイトにも記載のあるものです。
「電話番号が変わったら今までのLINEアカウントは使えない」では、不便ですからね。
しかし、この方法を使うには、旧端末側で、事前にある設定が必要です。
それは、『アカウント引き継ぎ設定』です。
この設定の利用場面は、公式サイトにも
機種変更後に電話番号が変更となる場合
Facebookを利用してログインする場合
iTunes⋅iCloudで復元する場合
と記載があります。
この設定をオンにしていると、乗っ取り犯からすれば、既に登録済みの電話番号での認証ではなく、新規に登録する電話番号での認証が可能になります。
つまり、登録メールアドレスとパスワードがわかれば乗っ取り可能な状態になるわけですね。
大変危険です。
とはいえ、ほとんどオフにしている状態ですので、大丈夫だと思います。
必要でないのに、万が一アカウント引き継ぎ設定が、『引き継ぐ』という設定になっている方は、即座にオフ設定にしておきましょう(なお、オン設定にした場合でも、36時間以内にアカウント引継ぎ処理をしない場合は、自動でオフ設定に切り替わります。)。
1段階目突破でも十分に恐怖
前述のとおり、乗っ取り犯が乗っ取りを成功させるためには、2段階目の認証をクリアする必要がありますが、今回の私の事例では、この2段階目の壁を乗り越えられなかったということになります。
今回は、乗っ取りは失敗したということで、結果オーライではあります。
しかし、今回のことからわかるのことは、「乗っ取り犯はコチラのLINEアカウントの、メールアドレスとパスワードの正しい組み合わせを入力した」というです。
これは十分に脅威ですね。
通常、メールアドレスやパスワードは、赤の他人が知る由も無いはずのものですからね。
では、乗っ取られないための対策をいくつか紹介します。といっても、周知の事実かもしれません。
対策その①定期的なパスワード変更
これは当たり前のことですが、定期的にパスワードを変更しましょう。
LINEのパスワードって、あんまり入力する機会がないので忘れがちになってしまいますが、LINEアカウントとしてメールアドレスを登録する際に同時に設定しているはずです。
LINEPayなどの普及で、パスワードを利用する機会も増えてくることでしょうから、LINEのパスワードはきちんと把握し、定期的なパスワード変更を行いましょう。
LINEの公式サイトにも、不正ログインの要因として、推測されやすいパスワード設定、が挙げられています↓↓
推測されやすいパスワードを使用していることが原因と思われる、不正ログインの被害が増えています。
推測されやすいパスワードや、他社サービスと同じパスワードをLINEでも設定している場合は、パスワードの変更を強くおすすめします。
LINEのメールアドレス登録に[Gmail]や[Yahoo!メール]などのウェブメールサービスをご利用の場合、メールサービス側のパスワードを変更することで、より安全性が高まります。
このパスワードの変更は簡単にできます。
『設定』→『アカウント』→『パスワード』
から、現時点のパスワードを入力して、新パスワードを入力するだけです。
なお、現パスワードを忘れてしまった場合は、よくある、登録してあるメールアドレスにパスワードを送って再設定することができます。
対策その②「ログイン許可」をオフに
PC版LINEからのログインを許可不許可にする設定で、こちらも簡単に設定変更できます。
↑ログインが許可になっている状態
普段PCやタブレット版のLINEを使っておらず、スマホでしかLINEを使わないということであれば、このログイン許可は、オフにしておくほうが無難です。
ちなみに、実際にPC版LINEがログインされた場合、どの端末がログインしているかも確認することができます。
(↓↓他端末からログインしていなければ何も表示されませんが…。)
もっとも、この方法は、PC版LINEからの不正ログインリスクを排除することはできますが、スマホLINEアプリから不正ログイン、そして乗っ取りを防ぐことはできません。
LINEアカウントが乗っ取られるとどうなる?
乗っ取り犯はまずパスワードを変更してくる
LINEを乗っ取られるとどうなるのでしょうか。
まず、乗っ取った側は、こちらから何もできないように、即パスワードを変更をしてくるでしょうから、乗っ取られた側の端末では、二度とログインできなくなります。
そうなった場合に、LINE公式お問い合わせフォームに連絡をして対処してもらうことになります。
が、アイテム等は移行(救済)できる可能性がありますが、アカウント自体は、悪用防止のため削除されるようです。
つまりトーク履歴も友だちも全て削除されます。
常日頃からのバックアップは重要ですね。
それでも、悪用されるよりはましだとは思いますが。
友だちに詐欺メール
アカウント乗っ取りに気付くのが遅れて、すぐにアカウント削除処理をしてもらわなかった場合の悪用は、LINEを乗っ取られると本人を装った第三者が、LINEの友だちに、電子マネーを購入してほしい旨の詐欺メッセージが送信されたりします。
「こんなのに騙される人いるの?」
って思ってしまいますが、実際に被害が出ているので、状況によっては騙されてしまう方もいらっしゃるようです。
不正ログインにより、友人等に迷惑をかける可能性もあるということは覚えておきましょう。
ウォレットやキャリア決済
LINEには、LINE内で使えるLINEPayというウォレット機能があります。
既にそのLINE Payにクレジットカード情報を登録されている方も多くおられるでしょうし、LINEには通信キャリアの請求に上乗せできる決済方法も用意されているため、乗っ取られれば高額な金額を請求されてしまう可能性もありますね。
《検証》試しに乗っ取ってみた
さて、ここまで述べてきたことを実証するため、2台のiPhoneを使って検証作業を行います。
写真右の黒いiPhoneの『枚方王子』LINEアカウントを、左の白いiPhoneから乗っ取ってみます。
黒iPhone→乗っ取られる側(写真右)
白iPhone→乗っ取る側(写真左)
現状、白iPhoneのLINEアプリは真っさら、黒iPhoneは『枚方王子』でログイン中です。
(2台とも生きてるSIMカードが挿入されてます。)
さっそく、白iPhoneに、黒iPhoneで使用中の『枚方王子』アカウントの正しい登録メールアドレスとパスワードを入力してみます。
そして、黒iPhoneでは、「アカウント引継ぎ設定」をオンにしています。
これをオンにすることで、おそらく白iPhoneから枚方王子アカウントにログインする際、2段階認証は「新しい電話番号」で認証することができるはずです。
では、白iPhoneでログインしてみます。
すると、電話番号認証を求められます。
と同時に、黒iPhoneのほうに、LINE公式サイトから、「不正ログインを示唆するメッセージ」が来ています。
不正ログインされた黒iPhoneに来たメッセージを開いてみると、まさに、今回、私が不正ログインをされた際に来た通知と同じものです。
そして、引き継ぎ設定をオンにしているので、電話番号認証は、新しい携帯電話番号(不正ログインする側の番号)を入力することができます。
新たな電話番号認証により、認証コードを発行し、二段階認証を完了させます。
はい、乗っ取り完了しました。
黒iPhoneでは、すぐに、枚方王子アカウントのラインが使えなくなりました。
LINEポイント経由でマイルを貯めている人は特に注意
LINEの不正ログインなんて自分には関係ないと思っていましたが、そうでもないみたいです。
今回は、未遂で終わったという認識で大丈夫だと思いますが、実際に乗っ取られていたらと思うと、どのような事態になるのか、どこまでの損害がでるのか、考えただけでもゾッとします。
最近は、マイルを貯める方法が、LINEポイントを経由するという方法が主流になりつつあります。
つまり、LINEポイントをたくさん貯めている陸マイラーは大勢いるはずです。
そんな時に、LINEアカウントの乗っ取り被害に遭えば悲惨なのは想像に容易いですね。
ポイントサイトでも、不正ログインされて勝手にAmazonギフト券に交換されたという話を聞きます。
自分には関係ないことと思っていると痛い目に遭います。
簡単なことからでいいので、対策を講じる必要はあると思います。
そして、今時、電話番号等による2段階認証の設定は必須です。
Yahoo、Google、Amazon等各アカウントでも、2段階認証の設定が可能ですので、必ず設定しておくようにしましょう!
応援お願い致します↓
ツイッターもやってます↓↓
