LINE社は2月26日、メッセージアプリ「LINE」で、4000人を超えるユーザーが2月に不正ログインの被害に遭ったと発表した。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。同社は被害発生を受け、不正ログインが起きないよう技術的に対応したとしている。
同社によると、最初の問題が報告されたのは2月16日。報告を受けて被害状況を調査したところ、不正ログイン後にユーザーの意図しない投稿が行われていたケースが4225件確認できたという。ほとんどは日本での事例だが、台湾で81件、タイで2件など、海外でも被害があったという。
この不正ログインでは何者かに一時的にメッセージ機能を利用されるだけで、アカウント自体の乗っ取りは起きていないが、アカウントの完全な乗っ取りを目的としてLINEのパスワードやSMS認証コードを入力させるフィッシング行為も発生しているという。乗っ取りの被害件数は現在調査中。
乗っ取りを目的としたフィッシング行為では、不正ログインを受けたアカウントから友人のアカウントに対し、「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階暗証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました」(原文ママ)といった内容が、URL付きで投稿されている。LINE社は、このような投稿があったときにはアプリの機能から通報してほしいとしている。
同社は19日〜24日にかけて技術的な対応策を複数導入した上で、「見に覚えのないログイン通知やメッセージ投稿を確認した場合、至急パスワードを変更してほしい」と呼び掛けている。
不正ログインの被害を受けたアカウントに対しては、24日にパスワード変更を促す通知を配信済み。そのうちパスワードを変更しなかったユーザーに対しては26日にパスワードの強制リセットを実施し、再設定を促すアナウンスをしているという。
関連記事
関連リンク
"パスワード" - Google ニュース
February 27, 2020 at 10:07AM
https://ift.tt/2Te5mcE
LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も - ITmedia
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment