Quantcast
Channel: Lancork
Viewing all articles
Browse latest Browse all 686

LINEのアカウント乗っ取りを防げた設定と身に覚えのない通知が来た場合の対処法

August 23, 2014, 6:00 pm
$
0
0

昨日の話ですが朝起きるとiPhoneのLINEに「LINEウェブストアにログインできませんでした」というメッセージが来ていました。最近はLINEのアカウント乗っ取り事件が頻発しているのでついに自分にもきたか思いました。

調べたところセキュリティ強化のためのLINE運営アカウントからの通知のようです。幸いアカウントは無事だったので私のLINEのセキュリティ関係の設定と、このメッセージが来た場合の注意事項をメモします。

LINE運営アカウントからの通知

朝の7:25ごろ、「LINEウェブストアにログインできませんでした。心当たりがない場合はアカウント情報を変更してください。」という通知が来ていました。またメッセージにはIPアドレスとhttp://line.me/HelpPasswordのURLが記載されていました。

LINE 身に覚えのない通知

調べたところ2014年8月18日より、セキュリティ強化のためにPC版LINEやLINEウェブストアへ誰かがログインしたときやログイン失敗した時にスマホやガラケーのLINEにトークで通知が届くようになったようです。

通知が届くケース

  • PC版LINEへのログイン、またはログインの失敗が確認された場合
  • LINEウェブストアへのログイン、またはログインの失敗が確認された場合

上記の場合に、自分のスマートフォン、またはガラケー版のLINEに「LINE」という名前のアカウントからトーク(メッセージ)で以下のような通知が届きます。
*この「LINE」という名前のアカウントは、LINE株式会社がセキュリティ強化のために運営する特殊なアカウントのため、友だちに追加していなくてもログイン動作が確認され次第、自動的にメッセージが届きます。

通知に記載されていたIPアドレス「79.127.126.220」をGeo IP Address Viewで調べてみたところイランのIPアドレスのようです。犯人のIPなのかアドレスが偽装されているのかボットネット等の乗っ取られた端末なのかは不明ですが、攻撃とみて間違いなさそうです。
LINE イランからの攻撃
ためしに正規のアカウント情報でLINEウェブストアにログインしてみたところ、ログイン後すぐに通知がきました。もし乗っ取られた場合は早く気付けるので便利な機能ですね。

LINE 正規のアカウントでのログイン通知

通知が来た場合の対処法と注意点

通知が来るのは便利ですが注意しないといけない点もあります。また通知が来た場合は念のため以下の対応をしておいたほうが良さそうです。

URLが偽装されていないか確認する

通知されるURLは「http://line.me/HelpPassword」ですが、一見LINE公式アカウントからの通知のように見せかけたフィッシングメッセージが来る可能性もあります。思いつくのは以下のような偽URLでしょうか。

うっかりURLを踏む前に公式のものか確認するのが大事だと思います。

本当にLINE公式アカウントからの通知か確認する

公式ブログでも案内されていますが、通知が公式アカウントからのものであるか確認する必要があります。トーク画面からアイコンをタップして「おすすめ」や「ホーム」という表記があれば公式アカウントであると判断して良いようです。
line-06

公式アカウントかどうかを判別するためには、アカウントのプロフィール画面で「おすすめ」や「ホーム」のメニュー表示を確認してください。メニュー表示がない場合は、偽アカウントのため、ブロックまたは削除をしてください。

パスワードの変更

ログインに失敗した通知でもアカウントが狙われている可能性があるので念のためパスワードを変更しておいたほうが良いです。パスワードはLINEの設定から「アカウント」→「メールアドレス変更」→「パスワード変更」から変更できます。

現在のパスワードを忘れてしまった場合はパスワード変更画面の「パスワードを忘れた場合」というリンクをタップすると登録されているメールアドレスに再設定用のURLが届きます。
LINE パスワードを忘れた場合
実際、普段パスワード入力して使わないのでパスワードを忘れたため、上の機能を使いました。

LINEが乗っ取られなかった設定

スマホ版のLINEでは以下のような設定をしていました。

PINコードの設定

ログイン時に本人確認するための4桁の数字を設定できます。万が一アカウントが乗っ取られてもPINコードを設定しておけば時間稼ぎができるので設定しておいたほうが良いです。
LINE PINコード設定と他端末ログインオフ

他端末ログイン許可をオフ

LINEはスマホでしか使わないため、他端末ログイン許可をオフにしていました。PCでLINEを使わない場合はオフにしておいたほうが乗っ取られる可能性を下げることができます。

しかし他端末ログイン許可をオフにしていてもLINEウェブストアにはログインできるので注意が必要です。

パスワードを他サービスで使っていないものにする

パスワードは他サービスで使っていないものにしていました。(そのおかげでパスワードを忘れていましたが)

パスワードリスト攻撃(他サービスで流出したパスワードを使ってのログイン試行攻撃)を防ぐためにもオリジナルなパスワードに変更しておいたほうが良いと思われます。

おわりに

今回は幸いログイン失敗した通知だったのでアカウントは無事でしたが、少なくともメールアドレスはどこかから漏れているものと推測できます。

LINE乗っとり騒動は未だ原因が分かっていないため、ユーザ側でも出来る限りの対策をしておきたいと思いました。

Search
Viewing all articles
Browse latest Browse all 686

Trending Articles

モーツァルト ディヴェルティメント 変ホ長調 K.563 の名盤

December 23, 2017, 2:32 am

井上貴博アナウンサー彼女や結婚の噂は?実家や親が話題?人気は?

September 15, 2013, 1:59 am

Ke Aloha Kalikimakaの歌詞を和訳します

January 9, 2014, 6:10 pm

PaliのLepe `Ula`ulaと歌詞の和訳

July 19, 2012, 7:10 pm

2014年6月6日号 三菱東京UFJ銀行(5月14日付)

June 9, 2014, 1:51 am

LNK2019:未解決の外部シンボル と LNK1120:外部参照 1 が未解決について

October 23, 2005, 9:03 pm

ヴァンパイア・ノーツ 攻略

December 11, 2018, 6:10 am

大阪・泉南イオンで飛び降り自殺とみられる転落事件が発生:ネットで拡散された理由とは

July 15, 2016, 12:05 pm

メールディーラーで受信するアドレスを追加できますか?

July 30, 2019, 1:56 am

Robocopy のエラー (戻り値) について

January 23, 2018, 11:28 pm

林要の結婚や経歴&評判とWikiプロフやLOVOT(ラボット)とグルーブエックス株価は

December 23, 2018, 6:18 am

【極☆寒】「凍った髪」を競い合う『国際ヘア・フリージング・コンテスト』! 寒〜い写真に身震いしつつ過ぎ行く冬にサヨナラだ!!

March 10, 2015, 2:00 pm

滋賀の部落(同和地区)一覧

March 24, 2010, 6:39 am

【銃刀法違反】吉田総業組長代行 恩田達志容疑者を再逮捕

November 17, 2016, 6:39 pm

和歌山県代表決まる 都道府県対抗中学バレー

September 10, 2013, 2:00 am

大浦街道で重体事故

August 31, 2016, 1:35 am

【世界大学ランキング】 第1位にジュリアード音楽院とウィーン国立音大、日本勢は?

August 23, 2019, 1:32 am

【対策済】「SKYSEA Client View」のアップデートに失敗する問題についてのお知らせ

December 27, 2007, 7:00 am

Lahaina Lunaの歌詞を和訳しました

January 14, 2016, 6:10 pm

画像・写真】ららぽーと横浜で16歳男子高校生が転落死 不審な動き→逃走し警備員に追いかけられ→柵越え飛び降り・12m転落 窃盗・万引き?それとも盗撮?

September 17, 2016, 8:50 am
Search