LINE株式会社は9月12日、LINEアカウントへの不正アクセスに対する注意喚起を発表した。
これは7月から9月にかけてLINEアカウントに対して複数の不正ログイン試行が発生し約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したため、利用者への注意喚起を目的に同社での調査と対応状況を説明したもの。
同社によると、不正ログイン被害を受けたユーザー数の合計は73,978件で、国家・地域別の内訳は、日本41,204件、台湾28,021件、タイ139件、インドネシア10件、他の国家・地域4,604件となっている。なお、現時点で対象のLINEアカウントを用いた具体的な悪用は確認されていない。
同社では、今回検知した事象では、何らかの方法により有効なIDとパスワードを取得した攻撃者が、その有効性を確認する目的でLINEが提供する特定サービスへログインを試みたものと推定している。
同社では、LINEアカウントを利用してログイン可能なサービスのうち二段階認証が適用されていないサービスを対象に見直しを行い順次適用するとともに、2020年7月から9月の不正ログイン試行から現在までの期間、パスワード変更が確認できなかったユーザーを対象に9月12日から順次、LINE公式アカウントを通じパスワードのリセットと再設定を依頼するメッセージを送信した。
これは7月から9月にかけてLINEアカウントに対して複数の不正ログイン試行が発生し約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したため、利用者への注意喚起を目的に同社での調査と対応状況を説明したもの。
同社によると、不正ログイン被害を受けたユーザー数の合計は73,978件で、国家・地域別の内訳は、日本41,204件、台湾28,021件、タイ139件、インドネシア10件、他の国家・地域4,604件となっている。なお、現時点で対象のLINEアカウントを用いた具体的な悪用は確認されていない。
同社では、今回検知した事象では、何らかの方法により有効なIDとパスワードを取得した攻撃者が、その有効性を確認する目的でLINEが提供する特定サービスへログインを試みたものと推定している。
同社では、LINEアカウントを利用してログイン可能なサービスのうち二段階認証が適用されていないサービスを対象に見直しを行い順次適用するとともに、2020年7月から9月の不正ログイン試行から現在までの期間、パスワード変更が確認できなかったユーザーを対象に9月12日から順次、LINE公式アカウントを通じパスワードのリセットと再設定を依頼するメッセージを送信した。
