【LINE乗っ取り被害】「アクセス通知機能」で不正アクセスの形跡が…。Gmailアカウントも約500万件流出らしい。

LINEの「アクセス通知機能」で不正アクセスの形跡

LINEアカウントの乗っ取り被害が問題となっていますね。

LINEで乗っ取り被害–mixi、ニコニコの「不正ログイン」と同じ手口か

LINEは6月13日、mixi、niconicoにおいて相次いで発覚した“不正ログイン”を、同社が提供するメッセージアプリ「LINE」でも確認したことを、公式ブログにて発表した。なお、電話番号やメールアドレスなどアカウント情報の外部への流出はないとしている。

LINEで乗っ取り被害–mixi、ニコニコの「不正ログイン」と同じ手口か – CNET Japan

ついに僕のLINEアカウントに対しても、不正アクセスの形跡が見られました。

20140916_072951000_iOS

「LINE」の新機能「アクセス通知機能」のおかげで、身に覚えのない端末からの不正アクセスが判明。「アクセス通知機能」を実装した先月(8月)から、ちょいちょい通知が来てます。

【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

2014年08月18日 セキュリティ

いつもLINEをご利用いただきありがとうございます。

LINEのセキュリティ強化の一環として、PC版LINE及びLINEウェブストアへのログイン時に、スマートフォン、またはフィーチャーフォン(ガラケー)のLINEにトークで通知が届くようになりました。

この機能によって、見知らぬ人が自分のLINEアカウントでPCなどからログインしようとしている場合に、早く気がつけるようになりました。

【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました : LINE公式ブログ

僕の場合、「LINE」はスマートフォンだけでなくPCでも利用するため、乗っ取り予防策の

  • 他端末ログイン許可」をオフにする

はしていません。でも、Webサービスごとに異なるパスワードを使っていて、LINEアカウントもユニークなパスワードに設定。さらに「PINコード」も設定しています。

それが功を奏しているようで、不正ログインはいつも失敗に終わるのですが…。

例え失敗に終わっても、こういう通知が来るとちょっと怖いですね。「他人ごとでは無いな」とセキュリティ意識が高まります。

LINE乗っ取りをギリギリで回避か アクセス通知機能で見えた犯人の動向

とある人が、自分がウェブストアにログインしていない時に、立て続けに3回もログインの通知が来たそうです。明らかにアカウント情報を悪用した不正アクセスでしょう。

LINE乗っ取りをギリギリで回避か アクセス通知機能で見えた犯人の動向 – 週アスPLUS

LINE乗っ取りを防ぐ予防策!

LINE乗っ取りを防ぐための、主な予防策は以下があるとのこと。

LINE乗っ取りの予防策

  1. 「PINコード」を設定する
  2. サービスごとにパスワードを異なるものに設定する、頻繁に変える
  3. 「他端末ログイン許可」をオフにする
  4. 電話番号を登録する

今更聞けない!LINE ID乗っ取りを防ぐ方法まとめ

いまだに思わぬ人から「LINEが乗っ取られた」という報告が届く。リアルタイム検索すると、いまだに乗っ取りがまだ続いていることが分かる。LINE乗っ取りはまだ過去のものではないのだ。

今更聞けない!LINE ID乗っ取りを防ぐ方法まとめ(高橋暁子) – 個人 – Yahoo!ニュース

LINEのアカウントが乗っ取られた! 絶対に知っておきたい対処法と予防策

どういった場合にアカウントを乗っ取られるのか、乗っ取られるとどうなるのか、その後の対処方法はどうするのか、予防策はないのかなど、気になる点を順に確認していきたい。

LINEのアカウントが乗っ取られた! 絶対に知っておきたい対処法と予防策 – ITmedia Mobile

サービスごとに異なるパスワードを設定するコツ!

「LINE」に限らず「サービスごとにパスワードを異なるものに設定する」はよく言われているセキュリティの基本。だけど、サービスごとにパスワードと変えてしまうと、ぜんぶ覚えられないし管理も大変ですよね。

パスワードを管理してくれるアプリを使う方法もありますが、僕の場合は

  • 「いつも使うパスワード」の最後に、2文字だけ追加
  • その2文字は、サービス名の最初2文字を使う

という方法を取っています。例えば、

  • LINEなら、「いつも使うパスワード」+「li」
  • Facebookなら、「いつも使うパスワード」+「fa」
  • Googleなら、「いつも使うパスワード」+「go」
  • Yahooなら、「いつも使うパスワード」+「ya」

など。これならサービスごとに異なるパスワードになるし、なおかつ覚えやすいです。

Gmailアドレス・パスワードも流出!?約500万件がオンラインフォーラムで公開された。

先日は「Gmailアドレス・パスワードの流出(!?)」が話題に上がりました。

Gmailアドレスとパスワード約500万件が流出か

ロシア語の掲示板サイトにメールアドレスとパスワードを組み合わせた情報約500万件が掲載された。アドレスは大部分がGmailのものだったが、Yahoo!やHotmailなども含まれるという。

Gmailアドレスとパスワード約500万件が流出か – ITmedia エンタープライズ

Gmailのアドレス流出、今考えるべき対策は?

約500万件のGmailアドレス、パスワードの組み合わせが流出したとの報道が出た。ID、パスワードが流出したときの利用者としての対応を、再度確認しよう。

パスワードに続き浮上した、メールアドレス=ユーザー名のリスク:Gmailのアドレス流出、今考えるべき対策は? – @IT

「LINE」の場合は、他のサービスから流出したアカウント情報で不正アクセスしてくる様子。なので、サービスごとに異なるパスワードを使うのは有効です。

しかし、そのサービス自身のアカウント情報が漏れてしまったら効果無いですね。この場合は、すみやかにパスワードを変更するのが良いかと思います。

流出したのは主に英語、スペイン語、ロシア語のアカウントの情報だったとThe Next Web(TNW)は伝えている。

Gmailアドレスとパスワード約500万件が流出か – ITmedia エンタープライズ

とのことで、日本語のアカウントは関係ないかもしれません。


すべてわかるセキュリティ大全─基礎知識から最新の攻撃手法や対策まで (日経BPムック)

でも不安なので、念のためGmail(Google)のパスワードは変更しておきました(小文字を大文字に、大文字を小文字にしただけですけど)。「2段階認証」を有効にしておくのもアリですね。

タイトルとURLをコピーしました