今年、世間を震撼させている「LINE乗っ取り」。当ブログでは、LINE特集として数回に渡り、このLINE乗っ取りにクローズアップしています。第1回目は、LINE乗っとり詐欺の手口についてまとめました。第2回目の今回は、そもそもなぜアカウントが乗っ取られてしまうのか、そのアカウント乗っ取り手口について考えていきたいと思います。
-------------------------------------------
■想定されるLINE乗っ取り手口<1>
-------------------------------------------
■ パスワードの使い回し
LINEに限らず、これまでもアカウントの乗っ取りは頻繁に発生しており、今でも様々なサービスで増え続けています。一般的に、もっとも想定される乗っ取り手口としては、「パスワードの使い回し」が挙げられています。
これは、ユーザーが複数のネットサービスで同じパスワードを使いまわすことが原因でおこると考えられています。
もしもA社とB社で同じIDとパスワードを使っている場合、A社のアカウントがハックされると、B社のアカウントも見破られて乗っ取られてしまう、というものです。
とくにID部分にメールアドレス(aaa@bbb.co.jp)や、メールアドレスの頭の部分(aaa)を使っていると、パスワードがバレればアカウントが見破られやすくなります。
見破られてしまったアカウントは、裏市場に流出して取引されている可能性もあるため注意が必要です。
これを防ぐには、「複数サイト・サービスでパスワードを使いまわさない」ことと、「パスワードは頻繁に変える」というシンプルなことを守る必要があります。
-------------------------------------------
■想定されるLINE乗っ取り手口<2>
-------------------------------------------
■ 電話番号流出の可能性
今年7月、以上の手口が急増してきたことをふまえて、LINEではPINコード認証を設けることになりました。これは、ログイン時に従来のID、パスワード認証に加え、PINコードを入力させて、セキュリティの強化を図ったものでした。
しかし、PINコード認証の採用により、乗っ取りは消滅するかと期待されましたが、残念ながら一掃されることなく、依然として乗っ取りは続いてしまっています。
その理由の一つに、「他サイトの登録情報から、ID、パスワードに加え、電話番号も流出している」可能性があると言われています。
なぜならば、LINEのPINコード認証は、本人が設定しない初期設定のままだと、「電話番号の下4ケタ」が使われています。もし、悪意を持った人の手に、ID、パスワードと合わせて電話番号も渡ってしまうと、PINコード(初期設定)も流出したことに等しくなるので、多くの確率でPINコード認証も破られてしまうのです。
この対策としては、必ず自分の手でPINコードを新たに設定し、初期設定のまま放置しない、ということが挙げられます。
LINEのPINコード入力画面
詳しくは⇒こちら
いかがでしたか。
アカウントが乗っ取られて、「おい、今おまえから“手伝ってもらえますか?”ってLINE来たけど?」と、友達から連絡きた後では遅いのです。
アカウントが乗っ取られる前に、今自分でできるセキュリティ対策をしっかりと行っておきましょう。次回は、アカウントを乗っ取られた時の対処法をまとめます。
