LINEの不正ログイン攻撃に使われているIPアドレスと接続元の国をまとめてわかったこと

  • LINE

LINE

一昨日こちらのエントリに書いたとおり、LINEウェブストアとPC版LINEにアカウントの不正ログイン攻撃を受けましたが、その後もしつこく攻撃を受けています。

そこで不正ログイン攻撃を受けた時の通知とネット上の情報から、不正ログイン攻撃に使われているIPアドレスと接続元の国をまとめてみました。その結果わかったことをメモします。

LINEの不正ログインに使われているIPアドレスと国の一覧

以下はログイン試行の攻撃を受けた時のLINEからの通知と、ブログやQAサイト等でネット上に出回っているIPアドレスをもとにまとめた不正ログインに使われているIPアドレスと国の一覧です。他にもわかれば追記していきます。

IPアドレス
177.207.157.9 Brazil / Aramari
36.85.72.120 Indonesia
79.127.126.220 Iran, Islamic Republic of
62.37.237.16 Spain
83.231.34.133 Spain / Madrid
220.134.174.127 Taiwan / Taipei
118.166.208.95 Taiwan / Taipei
114.39.222.228 Taiwan / Taipei
190.74.177.163 Venezuela
190.72.188.192 Venezuela
190.207.143.64 Venezuela
190.206.219.119 Venezuela
190.201.96.215 Venezuela
186.95.189.195 Venezuela
186.88.229.68 Venezuela
113.162.132.101 Vietnam / Hanoi

IPアドレスと国の対応はGeo IP Address Viewで調べました。(これを書いている最中にも2回ほど攻撃されました)

調べた結果からわかること

IPアドレスについて調べてみたところ以下のことがわかりました。

攻撃元の国は多数

攻撃元の国はベネズエラと台湾がやや多いですが、南米からヨーロッパに至るまで様々です。またIPアドレスを逆引きするとケーブルテレビやADSL、電気通信事業者など、至って普通のホストが多いように見受けられました。

ボットネットやプロキシ、VPN経由のアタックの可能性が高い

それぞれのIPアドレスについてさらに詳細に調べてみたところ、ダウンしていて現在は機能しないホストも多くありましたが主要なポートが開いている端末も散見されました。
LINE 攻撃元IPアドレス ポート調査
世界中からアタックされている可能性も捨て切れませんが、どこか特定の国からボットネットやプロキシやVPN等を経由し、別の端末を踏み台にして攻撃が行われている可能性も高いと思われます。

おわりに

現在のところ日本の端末を経由しての攻撃は無いようなので、LINEの設定で海外IPアドレスからのログインを不可能にできるとより安全度が高まると思いました。

いずれにせよユーザ側での対応には限界があるため、運営の対応にも期待したいです。