LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い | ScanNetSecurity
2024.03.19(火)

LINEセキュリティチーム vs フィッシング詐欺、ゼロからの戦い

LINEのTrust & Safetyチームに所属するセキュリティエンジニアである中村智史氏が、「LINEを騙るPhishing詐欺対策と戦いの歴史」と題する記事をLINEのエンジニアブログに公開した。

製品・サービス・業界動向 業界動向
フィッシング詐欺に関わるアクターの関係図
フィッシング詐欺に関わるアクターの関係図 全 3 枚 拡大写真
 LINEのTrust & Safetyチームに所属するセキュリティエンジニアである中村智史氏が、「LINEを騙るPhishing詐欺対策と戦いの歴史」と題する記事を公開し「何もないところからPhishing詐欺に対抗した事例」として、対策の過程を綴った。

 LINEのユーザを標的としたフィッシング詐欺は、メールやSNSなどによりメッセージを送信し、ユーザをLINEの偽サイトへ誘導、IDとパスワード、電話番号を入力させ、さらに画面遷移を行い電話番号に届く認証番号(PINコード)を入力させる。これにより攻撃者はLINEのアカウントを奪うことができる。攻撃者は被害者になりすましてLINEを使用し、金銭を目的とした悪意のある活動を行う。

 LINEのネットワークはLINEの管理下にあり、何かが起きれば検知や調査が可能な領域であるが、LINEのユーザおよびクライアントはインターネット上にあり、フィッシング詐欺もインターネット上で行われる。このため、LINEではフィッシング詐欺を検知できず、また発見したとしても直接的な行動を取る権限もない。フィッシング詐欺対策の難しさはこの2点にある。

●最初に上長へ提案したこと

 2017年3月、LINEの偽サイトが毎日稼働している状況の中で、中村氏は上長から「偽サイトを停止できませんか」と相談を受けた。当初は偽サイトを停止するよりも認証機能の強化などの代替案を提案していたが、最終的には「偽サイトを放置できないので、どんな方法でも良いので停止して」と言われ、根負けして業務を引き受けたという。

 業務を引き受ける際に、中村氏は次の提案を承認してもらった。これらは今回のように古くから未解決で存在する課題にゼロから立ち上げて対抗するには必要な価値観の再設定だったとしている。セキュリティ管理者にとってもヒントになるポイントだ。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  9. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る