LINEの乗っ取り　友達から認証番号を聞かれたら

コミュニケーションツールとして幅広く使われているLINE。最近「アカウント乗っ取り」という話をよく聞くようになった。「アカウントが乗っ取られるとどうなるのだろう？　どうやって乗っ取られるのだろう？　乗っ取られたらどうしたらいいのだろう？」――。心配になった「こころ」さんはセキュリティーに詳しい「博士」に相談した。

こころ　悩みというほどのことではないかもしれないのですが……。最近、LINEの友達から「アカウントを凍結されているから、携帯番号と認証番号を教えてほしい」というメッセージが届くようになりました。凍結の解除に協力したい気持ちもあるのですが、どこか、違和感があるんです。

博士　それは変ですね。アカウントの凍結解除に他人の携帯番号や認証番号などの情報は必要ありません。もしかすると友達のLINEアカウントが乗っ取られているのかもしれません。また、乗っ取られたアカウントを使って、今度はこころさんのアカウントを乗っ取ろうとして情報を盗もうとしている可能性もあります。最近、同様の手口でLINEを乗っ取るケースが増えています。LINEだけではなく、マイクロブログやメッセージサービスなど多くのインターネットサービスは、IDとパスワードが分かれば誰でも「なりすます」ことができますからね。特にLINEはユーザー数が多く、被害に遭う人も多くなっています。

こころ　第三者が友達のふりをして勝手に発言している可能性もあるんですか？　アカウントを乗っ取られてしまうと、どんなことが起きるんですか？

博士　SNSやマイクロブログ、メールなどのアカウントが乗っ取られると、差別発言や暴言などを勝手に書き込まれたりすることがあります。特に著名人や有名人は、この被害に遭い炎上する事件も少なくありません。

また、広告やスパムの踏み台として使われ、知人や家族に大量の広告を送り付けてしまうケースもあります。取引先などに迷惑をかけてしまうと、信用問題にも発展しかねません。

さらに、詐欺などに使われるケースもあります。クレジットカードの認証に使うID/パスワードが盗まれると、オンラインショッピングサイトで勝手に商品を注文されたり、電子マネーを購入されたりします。

LINEなどのメッセージサービスを使った、詐欺も増えています。この場合、友達や家族を言葉巧みにだまし、金銭やアカウントを乗っ取るための情報を得ようとします。

具体的には、電子マネーのプリペイドカードを購入させその情報を盗んだり、メールアドレスやパスワード、携帯電話番号、認証番号といった情報を聞きだそうとするのです。こころさんのお友達はこのパターンの可能性があると思います。

こころ　怖くなってきました。乗っ取られたアカウントが詐欺に加担してしまうなんて……。LINEのアカウントが乗っ取られていないか、どうすればわかりますか？

博士　アカウントが完全に乗っ取られてしまうとパスワードを変更され、そもそもアクセスできなくなります。ということは、アクセスできているかどうかという点がポイントとなります。また、友達から「アカウントが乗っ取られていない？」といった連絡が頻繁にきます。こういった場合には、アカウントが乗っ取られている可能性が高いといえるでしょう。

こころ　LINEをチェックしたところ、アクセスできました。メッセージをチェックしても、心当たりのないメッセージは出していません。友達からの連絡もないので、アカウントを乗っ取られていないようです。

もしアカウントが乗っ取られたら、どうすればいいのでしょうか？

博士　まずは再ログインを試してください。完全に乗っ取られていなければ、ログインできることがあります。ログインできた場合、すぐにパスワードを変更すること。こうすることで、犯人はアカウントに再度アクセスできなくなります。

ログインできない場合には、アカウントが乗っ取られた可能性があるので、インターネットのブラウザーからLINEの問題報告フォーム（https://contact.line.me/detailId/11242）を開き、「アカウント-登録情報」-「自分のアカウントが盗まれた」を選択。詳細を送りアカウントを削除します。回答まで1～2日ほどかかる場合もありますが、アカウントを削除することで、それ以上悪用されるのを防ぐのです。なお、本人の確認のためには登録した電話番号とメールアドレスが必要です。

ちなみに、購入したスタンプやコインですが、新しくアカウントを作成し、LINEに連絡すると復活できます。

こころ　そもそも乗っ取られないようにするには、どうすればいいのですか？

博士　何より重要なのは、IDとパスワードを適切に管理すること。誕生日などわかりやすいパスワードを設定したり、他のサービスで使っているのと同じパスワードは使わないようにしましょう。もし他のサービスと同じパスワードを使っている場合には、パスワードを変更した方がいいです。

こころ　どうして他サービスのパスワードが関係あるんですか？

博士　ウェブサービスが不正アクセスされ、ID/パスワードが流出してしまう事件は少なくありません。流出してしまったID/パスワードリストを使い、さまざまなサイトに不正アクセスを試みる「パスワードリスト型攻撃」の被害に遭う可能性があるからです。

LINEの場合には、携帯電話番号や認証番号などの管理も重要です。LINEは携帯電話番号や認証番号があれば、あなたの携帯電話番号を使った新しいアカウントを作成できます。この機能を使うことでLINEアカウントが乗っ取られてしまうことがあります。

ですから、「アカウントが凍結されたから携帯番号と認証番号教えて」と言われても、これらの情報は決して教えてはいけないのです。

こころ　まずは、ID/パスワードの管理をきっちりしていきたいと思います。他にも、安全に使うためのポイントはありますか？

博士　LINEの場合、あまりよく知らない人から友達登録されてしまうことがあります。このような人から連絡がくると、本人かなりすましかといった判断が困難です。よく知らない人と友達として登録されないように設定するのがいいでしょう。

あとは、パソコンやほかの端末から利用できなくすることもできます。使う端末を絞れば、乗っ取られてしまうリスクは大きく減りますよ。

こころ　アカウントが乗っ取られると「被害者」にもなりますが、一方で「加害者」にもなってしまうことがわかりました。ID/パスワードや認証番号などを適切に管理して、被害に遭わないのはもちろん、詐欺の片棒を担がないようにしたいと思います。

（ライター　秋葉けんた=マイカ、イラスト　三井俊之）