LINE株式会社は2月26日、「LINE」のアカウントに対し複数の不正ログインの試みが発生し、約4,000名を超えるLINEアカウントが不正ログインされユーザーの意図に反するメッセージやタイムライン投稿が行われたことを確認したと発表した。
これは2月に、ユーザーからの通報内容をもとに同社で調査したところ、不正ログインされた「LINE」アカウントによるメッセージやタイムライン投稿や購買誘導のスパムの他、LINEアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のURLが含まれていることを確認したというもの。
同社によると「LINE」への不正ログインによる被害は、メッセージやタイムラインの投稿機能のみを利用するものと、フィッシングを通じてLINEアカウントの恒久的な乗っ取りが行われているケースがあり、不正ログイン被害を受けたユーザー数は日本が4,073件、台湾が81件、タイが2件、他の国家や地域が69件の合計4,225件。なお、恒久的なアカウント乗っ取り被害の詳細については調査中。
同社では2月24日に、不正ログインが成功したユーザーに対しパスワード変更を依頼しているが、同社が被害を認知していないユーザーに対し、身に覚えの無いログイン通知やメッセージ送信、タイムライン投稿、フィッシングらしきメッセージまたはタイムライン投稿が無いか確認するよう注意を呼びかけている。
同社では、悪用が確認されたサービスにて不正ログインを発生させないために複数の技術的対策を適用済みで、引き続き被害の拡大防止のための対応を行っている。
これは2月に、ユーザーからの通報内容をもとに同社で調査したところ、不正ログインされた「LINE」アカウントによるメッセージやタイムライン投稿や購買誘導のスパムの他、LINEアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のURLが含まれていることを確認したというもの。
同社によると「LINE」への不正ログインによる被害は、メッセージやタイムラインの投稿機能のみを利用するものと、フィッシングを通じてLINEアカウントの恒久的な乗っ取りが行われているケースがあり、不正ログイン被害を受けたユーザー数は日本が4,073件、台湾が81件、タイが2件、他の国家や地域が69件の合計4,225件。なお、恒久的なアカウント乗っ取り被害の詳細については調査中。
同社では2月24日に、不正ログインが成功したユーザーに対しパスワード変更を依頼しているが、同社が被害を認知していないユーザーに対し、身に覚えの無いログイン通知やメッセージ送信、タイムライン投稿、フィッシングらしきメッセージまたはタイムライン投稿が無いか確認するよう注意を呼びかけている。
同社では、悪用が確認されたサービスにて不正ログインを発生させないために複数の技術的対策を適用済みで、引き続き被害の拡大防止のための対応を行っている。
