【LINE】パスワード流出による乗っ取り手段の２パターン

LINEに登録してある「メールアドレス」と「パスワード」の組み合わせを誰かに知られてしまった場合、アカウントを勝手に使われてしまいます。

しかし、実際に勝手に使われてしまうパターンには、「パソコンからのログイン」と「スマートフォンアプリからのログイン」の２つがあります。

それぞれ、症状と対策が変わってくるので、区別しておくことが必要です。

スマートフォンアプリからログインされてアカウントを乗っ取られた場合、これは機種変更と同じ操作を他人にされたことになります。LINEでは、複数端末からの同時ログインができないので、あなたが利用中のスマートフォン端末では、強制ログアウトになります。

「でも電話番号認証あるから大丈夫でしょ？」と思うかもしれませんが、電話番号認証は電話番号の持ち主確認をするだけで、アカウントの持ち主を確認するためのものではありません。

そのため、あなたの手元に携帯電話があっても、その電話（電話番号）を使えない第三者が、離れたところで機種変作業を実行できます。誤解しないように気をつけてください。

詳しくは：LINEアカウント引き継ぎの仕組み～なぜ電話番号ではダメなのか～ | LINEの仕組み

パソコン版LINEからログインされる場合、あなたのスマートフォンのLINEアプリ上で、強制ログアウトになることはありません。これは、パソコン版LINEとスマートフォン版LINEは同時ログインが可能だからです。

そのため、乗っ取り行為に気が付きにくいと言えます。しかし、この同時ログイン状態は、多くの場所で「乗っ取り」と呼ばれていますが、本当のユーザーが追い出される（強制ログアウト）わけではないので、どちらかと言えば「盗み見」「遠隔操作」に近いため、被害内容が変わってきます。

というのも、スマートフォンアプリからログインされた場合は、本当のユーザーがLINEを使えなくなりますが、パソコンからログインされた場合は、引き続き利用できるので、トークをすることも今までどおり可能であるため、そのトーク内容を盗み見られる可能性が出てきます。また、発言もできるので、勝手にトークに割りこむようなイタズラも可能です。

また、まだアカウントが利用可能なので、同時ログインしている犯人を強制ログアウトさせ、アカウントを取り戻すことも可能です。

このように、乗っ取りログインには全く症状や対策が異なる２つのパターンがあります。

症状の違いについて：【LINE】アカウント乗っ取り被害の症状と確認方法 | LINEの仕組み

対策も変わってきますし、片方にしか使えない対策もあります。この対策については、次の記事で紹介しています（根本的には、パスワードとメールアドレスが他人に知られないように対策することであり、現在流行しているリスト型攻撃については、パスワードをサービス間で使いまわさないことが一番の対策です）。