LINEのアカウント乗っ取りを防げた設定と身に覚えのない通知が来た場合の対処法


LINE

朝起きると iPhone の LINE に「LINEウェブストアにログインできませんでした」というメッセージが来ていました。

最近は LINE のアカウント乗っ取り事件が頻発しているので「ついに自分にもきたのか・・!」と思いました。

幸いなことに結果としてはアカウントは無事だったので、乗っ取りを防ぐことができた LINE のセキュリティ関係の設定と、このメッセージが来た場合の注意事項をメモします。

LINE運営アカウントからの通知

朝の 7:25 ごろ、「LINEウェブストアにログインできませんでした。心当たりがない場合はアカウント情報を変更してください。」という通知が来ていました。

またメッセージにはIPアドレスとhttp://line.me/HelpPasswordのURLが記載されていました。

LINE 身に覚えのない通知

調べたところ 2014 年 8 月 18 日より、セキュリティ強化のために以下の場合に LINE にトークで通知が届くようになったようです。

  • PC 版 LINE や LINE ウェブストアへ誰かがログインしたとき
  • ログイン失敗した時

これは LINE の公式サイトに、以下のように記載されています。

通知が届くケース

  • PC版LINEへのログイン、またはログインの失敗が確認された場合
  • LINEウェブストアへのログイン、またはログインの失敗が確認された場合

上記の場合に、自分のスマートフォン、またはガラケー版のLINEに「LINE」という名前のアカウントからトーク(メッセージ)で以下のような通知が届きます。

通知に記載されていたIPアドレス「79.127.126.220」をGeo IP Address Viewで調べてみたところイランのIPアドレスのようです。

犯人の IP アドレスなのか、アドレスが偽装されているのか、それともボットネット等の乗っ取られた端末なのかは不明ですが、攻撃とみて間違いなさそうです。

LINE イランからの攻撃

ためしに正規のアカウント情報で LINE ウェブストアにログインしてみたところ、ログイン後すぐに通知がきました。もし乗っ取られた場合は早く気付けるので便利な機能ですね。

LINE 正規のアカウントでのログイン通知

2014.08.26追記
PC版のLINEにログイン試行アタックが来た場合はLINE公式アカウントより「PCでLINEにログインできませんでした。ログインを試みた端末:DASHEN-PC(端末名)」というメッセージが届きます。その後も次々と攻撃を受けております。勘弁してほしい。

PC版LINEへのログインアタック

ある対策をしたところ、攻撃もぱたりと止まりました。「LINEのメールアドレス登録と変更にはGmailの無限メールをオススメしたい4つの理由」に方法を記載しているのでこちらもご覧ください。

通知が来た場合の対処法と注意点

通知が来るのは便利ですが注意しないといけない点もあります。また通知が来た場合は念のため以下の対応をしておいたほうが良さそうです。

URLが偽装されていないか確認する

通知されるURLは「http://line.me/HelpPassword」ですが、一見LINE公式アカウントからの通知のように見せかけたフィッシングメッセージが来る可能性もあります。

例えば思いつくのは以下のような偽 URL でしょうか。

  • http://line.me.example.com/HelpPassword
  • http://line###.me/HelpPassword (###の部分は数字や英語など)

うっかりURLを踏む前に公式のものか確認するのが大事だと思います。

本当にLINE公式アカウントからの通知か確認する

公式ブログでも案内されていますが、通知が公式アカウントからのものであるか確認する必要があります。トーク画面からアイコンをタップして「おすすめ」や「ホーム」という表記があれば公式アカウントであると判断して良いようです。

line-06

これは LINE 公式サイトにも以下のとおり記載されている方法です。

公式アカウントかどうかを判別するためには、アカウントのプロフィール画面で「おすすめ」や「ホーム」のメニュー表示を確認してください。メニュー表示がない場合は、偽アカウントのため、ブロックまたは削除をしてください。

パスワードの変更

ログインに失敗した通知でもアカウントが狙われている可能性があるので念のためパスワードを変更しておいたほうが良いです。パスワードはLINEの設定から「アカウント」→「メールアドレス変更」→「パスワード変更」から変更できます。

LINE パスワードの変更方法

現在のパスワードを忘れてしまった場合はパスワード変更画面の「パスワードを忘れた場合」というリンクをタップすると登録されているメールアドレスに再設定用のURLが届きます。

LINE パスワードを忘れた場合

実際、普段パスワード入力して使わないのでパスワードを忘れたため、上の機能を使いました。

LINEが乗っ取られなかった設定

スマホ版のLINEでは以下のような設定をしていました。

PINコードの設定

ログイン時に本人確認するための4桁の数字を設定できます。万が一アカウントが乗っ取られてもPINコードを設定しておけば時間稼ぎができるので設定しておいたほうが良いです。

LINE PINコード設定と他端末ログインオフ

他端末ログイン許可をオフ

LINEはスマホでしか使わないため、他端末ログイン許可をオフにしていました。PCでLINEを使わない場合はオフにしておいたほうが乗っ取られる可能性を下げることができます。

しかし他端末ログイン許可をオフにしていてもLINEウェブストアにはログインできるので注意が必要です。

パスワードを他サービスで使っていないものにする

パスワードは他サービスで使っていないものにしていました。(そのおかげでパスワードを忘れていましたが)

パスワードリスト攻撃(他サービスで流出したパスワードを使ってのログイン試行攻撃)を防ぐためにもオリジナルなパスワードに変更しておいたほうが良いと思われます。

おわりに

今回は幸いログイン失敗した通知だったのでアカウントは無事でしたが、少なくともメールアドレスはどこかから漏れているものと推測できます。

LINE乗っとり騒動は未だ原因が分かっていないため、ユーザ側でも出来る限りの対策をしておきたいと思いました。

2014/08/29追記 Gmailを利用したさらに効果的な対策方法を以下の記事に書きました。

リンク:LINEのメールアドレス登録と変更にはGmailの無限メールをオススメしたい4つの理由