最近、無料メッセアプリ『LINE』のアカウントが乗っ取られて不正に利用されているという報告が増加していることを、LINEが公式ウェブサイトで発表しました。
不正に乗っ取られたアカウントで、何者かが知らないうちに自分の“友だち”に電子マネーの購入を促すなど、犯罪的に利用される例があるようで、今後の被害拡大が懸念されます。
LINE公式ホームページでは、ユーザーのアカウント情報などがLINEから流出しているわけではなく、他社サービスから流出したアカウント情報が原因と思われるとして、“他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い”を訴えています。
そもそも、LINEは複数の携帯からログインできないなど、比較的に安心に使えるという印象がありますが、どうやったら他者が不正にLINEのアカウントを利用できるのでしょうか。まとめてみました。
■PC版ならスマホでログイン時にも同じアカウントに入れる
LINEは複数の携帯端末で同じアカウントを利用することができません。LINEにはログアウト機能がなく、その端末での利用をやめるイコール“アカウント削除”となるので「違うスマホからログインしたい」といったことには対応しません。
↑携帯アプリのみの利用では一度ユーザー登録するとログアウト機能がなく、その端末で試用をやめるイコール、アカウント削除になる。 |
ただしLINEにはPC版もあり、利用しているLINEのアカウント情報を入力することで、携帯でLINEを利用時にも同時にログイン。携帯版と同様のメッセージを共有することもできますし、もちろん、“友だち”にメッセージを送ることもできます。
↑PC版LINEはMacやWindows8にも対応。 |
↑携帯アプリのLINE画面。 |
↑PC版のLINE。スマホで利用時にも同時にログインできる。 |
■LINEでメールアドレス登録しておくとPC版が利用できる
PC版でログインする前に、LINEでメールアドレスを登録しておく必要があります。LINEの登録には、回線契約している携帯電話番号かFacebookアカウントが必要ですが、どちらの場合もサービス登録時にはメールアドレスは未登録の状態です。“メールアドレス登録”から使用しているアドレスを入力し、任意のパスワードを設定することで、アカウント情報を登録。PC版から利用する際には、このとき登録したメールアドレスとパスワードが必要になります。
↑その他メニューの“設定”、“アカウント”より。 |
↑使用しているメールアドレスと任意のパスワードを入力。その後、この後、アドレスに送られる認証用の番号を入力して登録完了。 |
■“アドレス+パスワード”のセットがわかればPCからログイン可
LINEは、PC版ならメールアドレスとパスワードを入力するだけでログインできます。このときに、SNSやメールアドレスの認証は発生しません。つまり、悪意がある何者かがアドレス+パスワードを入手してしまえば、PC版からなら他人のアカウントに容易に入れるかもしれないということです。前述したとおり、ユーザーがLINEにメールアドレスを登録していることが前提ではありますが。
またPC版にログインしたときに、利用している携帯のLINEには特に通知が出るわけではないので、もし他者が不正に自分のLINEにログインしていたとしても気が付きにくいという性質があります。今増加しているという“乗っ取り”とは、このようなLINEの仕組を利用しているのでしょう。
↑PC版LINEのログイン画面。メールアドレスとパスワードのみでログインできる。 |
上記の内容も踏まえて、LINEで乗っ取り被害に遭いやすい人を以下にまとめました。早急に対策をとることがオススメです。
LINEで乗っ取り被害にあう可能性が高い人とは
・LINEでメールアドレスを登録している
前述したように、LINE登録時にはメールアドレスは未登録です。なので特に登録をしていないという人は乗っ取りの危険性は少ないでしょう。ただしメールアドレスの登録はPC版の利用時のほか、機種変更変更などで端末を交換するときのアカウントの引き継ぎにも有効です。
・他社サービスでも同じアドレス+パスワードを使っている
覚えやすいからといって、複数のサービスで同じメールアドレスとパスワードを利用している人は、どこかのサービスからアカウント情報が流出した際に乗っ取りにあうおそれがあります。
また、LINEが公式ウェブサイトに掲載している対策と合わせ、有効と思える乗っ取り対策をいくつか紹介します。
■乗っ取り対策その1
LINEに登録しているパスワードを変更する
公式ウェブサイトに記載があるように、パスワードの変更方法は以下です。
1 LINEアプリの[その他]→[設定]→[アカウント]→[メールアドレス登録]を開く
2 [パスワードの変更]を開く
3 「現在のパスワード」を入力し、「新しいパスワード」に新しく変更したいパスワードを2回入力し「確認」
↑“その他”の“設定”の“アカウント”。 |
↑“メール”アドレス変更を選択。 |
↑“パスワード変更”をクリックして新しいパスワードを入力する。 |
■乗っ取り対策その2
他社サービスに登録しているパスワードを変更する
面倒ではありますが、SNSや通販ストアのアカウントなど同じメールアドレスとパスワードを登録している場合、普段からネットのサービスを多く利用している人こそ危険性は高まりますので、見直してみましょう。
以下、いくつか代表的なSNSやサービスのアカウント情報変更の方法の一例を紹介します。
アカウントを変更するには(一部サービス例)
・Twitter ユーザー情報画面から右上の歯車アイコンから“設定”、“パスワード”で変更
・Facebook 設定画面の右上の▼マークから“設定”、“パスワード”で変更
・Yahoo! JAPAN(PC版) トップページから“登録情報”、“登録情報の確認”ページ内のパスワード変更より
・Amazon(PC版) アカウントサービスページから“アカウント設定”、“パスワードを再設定する”ページより
・楽天(PC版) トップページの“会員登録情報・変更”から“会員情報管理”の“登録内容の確認・変更”、“パスワード”の“登録・変更する”より
■乗っ取り対策その3
“他端末ログイン許可”をオフにする
LINEの設定でほかの端末からのログインをさせないという設定があります。“その他”からアカウントメニューに入って“他端末ログイン許可”設定可能。自分でPC版を利用しているという人には不向きかもしれませんが、利用中の携帯端末以外からのログインを防げます。
↑設定の“アカウント”から“他端末ログイン”許可で選択。 |
■乗っ取り対策その4
“PC版からLINEにログインしておく
同じアカウントに複数のPCからログインすることはできないので、自分でPC版にログインしておけばほかの端末からの不正利用を防げます。また、他端末からログインされた場合にはは、自分がログインしようとしてもできなくなっているので不正利用にすぐに気が付くことができます。
いかがだったでしょうか。LINEの乗っ取りはLINE自体から情報が流出しているのではなく、どこからか流出してしまったアカウント情報が不正に悪用されているという例になります。メールアドレスとパスワードを複数のネットサービスで共通したものを使わないといった、自分でできることで防止ができるので被害にあう前に対策をとっておきましょう。
■関連サイト
LINE
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります