LINEの仕組み from did2memo.net

LINEの仕組みや使い方などについて詳しく解説します

【LINE】パスワード流出による乗っ取り手段の2パターン

LINE (1014) LINE-セキュリティ (51) LINE-なりすまし (9) LINE-ログイン (39) LINE-乗っ取り (21) LINE-犯罪 (5)

LINEのアカウントが乗っ取られてなりすまされる被害が増えています。この「乗っ取り」と呼ばれる状態には「乗っ取り方法」が2種類あり、対策も違ってきます。その2種類の乗っ取り方法をそれぞれ説明します。

2種類ある乗っ取り方法

LINEに登録してある「メールアドレス」と「パスワード」の組み合わせを誰かに知られてしまった場合、アカウントを勝手に使われてしまいます

しかし、実際に勝手に使われてしまうパターンには、「パソコンからのログイン」と「スマートフォンアプリからのログイン」の2つがあります。

それぞれ、症状と対策が変わってくるので、区別しておくことが必要です

パターン1:スマートフォンアプリからログインされる

スマートフォンアプリからログインされてアカウントを乗っ取られた場合、これは機種変更と同じ操作を他人にされたことになります。LINEでは、複数端末からの同時ログインができないので、あなたが利用中のスマートフォン端末では、強制ログアウトになります

「でも電話番号認証あるから大丈夫でしょ?」と思うかもしれませんが、電話番号認証は電話番号の持ち主確認をするだけで、アカウントの持ち主を確認するためのものではありません

そのため、あなたの手元に携帯電話があっても、その電話(電話番号)を使えない第三者が、離れたところで機種変作業を実行できます。誤解しないように気をつけてください。

詳しくは:LINEアカウント引き継ぎの仕組み~なぜ電話番号ではダメなのか~ | LINEの仕組み

パターン2:パソコンからログインされる

パソコン版LINEからログインされる場合、あなたのスマートフォンのLINEアプリ上で、強制ログアウトになることはありません。これは、パソコン版LINEとスマートフォン版LINEは同時ログインが可能だからです。

そのため、乗っ取り行為に気が付きにくいと言えます。しかし、この同時ログイン状態は、多くの場所で「乗っ取り」と呼ばれていますが、本当のユーザーが追い出される(強制ログアウト)わけではないので、どちらかと言えば「盗み見」「遠隔操作」に近いため、被害内容が変わってきます。

というのも、スマートフォンアプリからログインされた場合は、本当のユーザーがLINEを使えなくなりますが、パソコンからログインされた場合は、引き続き利用できるので、トークをすることも今までどおり可能であるため、そのトーク内容を盗み見られる可能性が出てきます。また、発言もできるので、勝手にトークに割りこむようなイタズラも可能です。

また、まだアカウントが利用可能なので、同時ログインしている犯人を強制ログアウトさせ、アカウントを取り戻すことも可能です

対策も違う

このように、乗っ取りログインには全く症状や対策が異なる2つのパターンがあります

症状の違いについて:【LINE】アカウント乗っ取り被害の症状と確認方法 | LINEの仕組み

対策も変わってきますし、片方にしか使えない対策もあります。この対策については、次の記事で紹介しています(根本的には、パスワードとメールアドレスが他人に知られないように対策することであり、現在流行しているリスト型攻撃については、パスワードをサービス間で使いまわさないことが一番の対策です)。

コメント(2)

  1. ぢゅん
    2014年6月19日(木) 07:52

    他にも気になる事がある。
    line使い方.jp と line-使い方.jp なんてサイトがあって、どちらもLINEに関する情報を伝えているっぽいけど、URLにハイフンの付いている後者の方、なぜだか閲覧しようとしたらログインダイアログが出たりして、違和感を感じた。
    で、ちょっと検索したらYahoo知恵袋とか相談系のサイトでも後者のリンクが貼られてたりして、相談者がIDとPassword入力しかねない気がしている。
    こういうところから漏れるのもあるかなと思う。

  2. ヒャン
    2014年10月20日(月) 01:09

    以前にツイッターでもあった手口だなそれ
    よく似たアドレスとデザインでユーザーにIDとパスワード打たせてすっぽ抜くやつ
    要求されても関連するアプリケーションやサービス以外には入力しないってことをもっと浸透させた方がいい

新しいコメントを投稿