LINEヤフー株式会社(東京都千代田区)によると、LINE公式アカウントなどを利用する際のLINEビジネスIDの一部が外部の第三者によって不正に乗っ取られたということです。他のサービスで使用しているIDとパスワードを窃取し、そのIDとパスワードを使って別のサービスにログインしようとするパスワードリスト攻撃によって不正アクセスされたようです。
友だち追加しているユーザーも被害の恐れ
LINE公式アカウントは企業や店舗が顧客にLINEで情報を提供するツールとして使われているアカウントです。店舗や企業のLINE公式アカウントを友だち登録すると様々な情報を得ることができるサービスです。LINEの発表によると今年8月27日にLINEビジネスIDのユーザーからLINE公式アカウントが不審なメッセージを送信した形跡があるとの指摘があったということです。このためLINEで調査したところ複数のLINEビジネスIDがパスワードリスト攻撃を受けて、不正ログイン、不正操作が行われていたということです。不正にログインされたLINEビジネスIDは日本国内で12件、海外のIDも含めた総計は156件だということです。
不正ログインは、LINEビジネスIDにメールを登録せずLINEアカウントでログインして利用しているLINEビジネスIDでは確認されていないということです。LINEは攻撃者に閲覧された情報や不正な操作が行われた管理者情報としてOfficial Account ManagerやLINE VOOM Studioなどのページにおいて閲覧・操作が可能な情報をあげています。また、不正ログイン被害にあったLINE公式アカウントを友だち追加しているユーザーのプロフィール情報やチャットの内容なども閲覧されている可能性があるというこです。
LINE、不審なメッセージへの注意を喚起
LINEはLINEユーザーに対して「普段と異なる不審なメッセージを受信することがあります。なりすましや情報を入力させるフィッシング詐欺などの恐れもありますので、疑わしいURLはクリックしないなど、ご注意ください」と呼びかけています。LINEでは現時点で判明している不正ログインが確認されたLINEビジネスIDについては、強制的なログアウト措置によるログインセッションの無効化、パスワードの初期化を実施しているとしています。
LINEは今年8月26日に「LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い」とのタイトルでリリースを発表、この時のリリースによると今年7月19日にLINEビジネスIDへのログイン失敗数の増加を検知、7月10日から18日にかけてパスワードリスト攻撃を受けて不正ログイン、不正操作が行われたということです。しかし、8月27日になって改めて不審なメッセージの送信が確認されたことから今回のリリース発表に至ったものとみられ、パスワードリスト攻撃よるLINEビジネスIDの乗っ取りが継続的に行われている可能性があります。
■出典
https://www.lycorp.co.jp/ja/privacy-security/announcement/009487/
https://www.lycorp.co.jp/ja/privacy-security/announcement/009179/