etoile studio

「他の端末で、LINEにログインしたことを通知するメッセージです。」とLINEから通知が来たときの対処法 – 不正アクセスを未然に防ぐ為の防衛策

第三者から不正にログインされたことを通知するLINEからのメッセージ。
第三者から不正にログインされたことを通知するLINEからのメッセージ。

iPhoneにラインから通知が来て何だろうと確認したら、「他の端末で、ログインしたことを通知するメッセージです」という内容の通知がLINEのトーク履歴にあった。

「他の端末で、LINEにログインしたことを通知するメッセージです。お客様自身がLINEにログインを行った場合は問題ありませんので、このメッセージを無視してください。心当たりがない場合は、第三者が不正にログインを試みた可能性があります。LINEを使用できなくなった場合、ログインしなおし、早急にパスワードの変更を行ってください。」

内容が内容だけにドキッとした。既に不正ログインされて、トーク履歴を見られたのだろうか。見られて困るようなトークはしていないから別に良いのだが、心中穏やかではない。

二段階認証で守られているLINEアカウント

調べたところによると、この通知が来た段階では、メールアドレスとパスワードを使ってログインされた状態で、トーク履歴などは閲覧できる状態にないという。

今現在のLINEは二段階承認のシステムを取っている。LINEは一台のスマートフォンでしか使えないので、メールアドレスとパスワードを使ってログインした第三者がここから先に進むには、こちら側が(iPhoneの場合:2018年7月現在)画面左上のダイヤルアイコンを押して、表示されたメニュー一覧から「アカウント引き継ぎ設定」を実行し、「アカウントを引き継ぐ」をオンにする必要がある。下に赤字で必要時以外は絶対にオンにしないでくださいと書かれているほど、セキュリティにとって重要なメニューだ。

これをオンにするときは、スマートフォンを買い換えて、新しいスマホにLINEアカウントを移行する時のみとなる。

次に4桁の認証番号を受け取る必要があるが、認証番号は今現在使用している電話番号を入力することで、その電話番号のスマートフォンに送られてくるものなので、第三者に認証コードを知られる可能性はほぼないに等しいのではないだろうか。

【最新版】 LINEのアカウントを引き継ぐ方法(LINE公式サイト)

LINEは1つのスマートフォンでしか使えないので、今現在LINEが起動できて利用も出来ている状態であるということは、メールアドレスとパスワードは解析されてしまったが、まだ乗っ取られていないという事になる。もし利用できなくなっていたら、乗っ取られてしまったという事だ。

パソコン版LINEについて

1つのLINEアカウントは一台のスマートフォンでしか使えないが、パソコンからログインすることは可能だ。ということはパソコンから不正ログインされたのだろうかという疑念が湧くが、パソコンからログインすると、スマホの方に次のようなメッセージが送られてくる。

「(パソコンの機種)でLINEにログインしました。ログイン中の端末:yujiPC 心当たりがない場合は下記のリンクからログアウトしてください」

また、ダイヤルアイコンを押して、設定画面の「アカウント」から「ログイン中の端末」を押すと、今現在ログインしている端末が表示される。パソコンからログインしている場合はパソコンの機種とパソコンの名前が表示される。もし心当たりのない端末からログインされている場合は、横の「ログアウトボタン」を押して強制的にログアウトできるようになっている。

パスワードの変更をする

手元にiPhoneを置いていたのでメッセージに即座に気づき、パスワードを変更した。前回使っていたパスワードも複雑なものだったが、今回もまた複雑なパスワードに変えた。

パスワードの使い回しはNG!

以前からパスワードの使い回しを警告するメッセージが様々なサイトで成されていたが、今回の不正ログインでそのことを痛感した。例えば他のショッピングサイトと同じメールアドレスとパスワードの組み合わせを使っていた場合は、不正ログインされて勝手に買い物される可能性がある。まぁその場合はIPアドレスなどから確実に足が付くし、送付住所からも足が付くだろうから、犯人を捕まえられる可能性は高くなるだろうが。

特にインターネットのオンライン銀行口座や証券口座を解説している場合は、パスワードはそれぞれ固有の複雑なものにしておいた方が良い。

ひょっとしたら今回の不正アクセスの犯人は、LINEの乗っ取りが主目的では無く、ログインに成功したメールアドレスとパスワードの組み合わせを抽出して、更に自動プログラムでショッピングサイトなどにログインして不正を働こうとしていた可能性もあると考えたが、同じ組み合わせとは限らないので、どうも効率が悪い。しかしそうした利用者側の隙を突いて不正アクセスを働こうとしていた可能性もある。想像の域を出ないのでこれ以上仮説を立てても仕方が無いのでいったん筆を置く。

不正アクセスの犯人は誰か

以前から見覚えのない第三者がログインを試みているという通知が来たことはあった。今回は第三者がログインには成功したという事で、危機感を募らせる結果になった。

実は不正ログインされる2時間ほど前に、iPhoneの方に090から始まる見覚えのない電話番号から電話がかかってきた。見覚えが無かったので無視していたが、今回の不正ログインと何らかの関係があるかも知れない。例えば実在する電話番号の確認かもしれない。10回ほどコール音が鳴って切れた。詐欺師の自動プログラムによる実在する電話の確認で不特定多数に掛けられているものかもしれない。警察に情報提供しようと、かかってきた電話番号に掛けたら、叔母の電話番号だった。連絡帳に保存しておくのを忘れていた。

自動プログラムで様々な組み合わせでログインを試みてたまたまそれに引っかかったのかも知れないし、他のサイトのログイン情報がどこかから漏れて、不正アクセスされたのかも知れない。とにかく二段階認証が不正アクセスから身を守ってくれた。犯人逮捕されたら良いのにな。

ひょっとしたら今回の不正アクセスの犯人は、LINEの乗っ取りが主目的では無く、ログインに成功したメールアドレスとパスワードの組み合わせを抽出して、更に自動プログラムでショッピングサイトなどにログインして不正を働こうとしていた可能性もあると考えたが、同じ組み合わせとは限らないので、どうも効率が悪い。しかしそうした利用者側の隙を突いて不正アクセスを働こうとしていた可能性もある。想像の域を出ないのでこれ以上仮説を立てても仕方が無いのでいったん筆を置く。

不正アクセスを試みた犯人の使っている端末の詳しい情報やIPアドレスが表示されれば、犯人逮捕に繫がりそうなものだが、どうにか対策して貰えないものだろうか。別件で警察に相談中だから、この件についても情報提供しておくか。