LINE上で「投票して」「これ手伝って」など、軽い依頼に見せかけたメッセージを起点にアカウントを乗っ取り、友だちになりすまして金銭をだまし取ろうとする被害が拡大しています。乗っ取られたアカウントは、本人の名前や口調を利用して信頼を悪用できるため、受け手が警戒しづらい点が厄介です。さらにPayPayなどの送金手段が身近になったことで、詐欺側は「急いで」「今だけ」といった心理誘導と組み合わせ、短時間で被害を成立させようとします。
なぜ「投票して」が危険なのか
この種の手口は、リンクを踏ませて外部サイトに誘導したり、何らかの認証コード(SMSやアプリに届くワンタイムコード)を入力・共有させたりして、アカウントへのログインや引き継ぎを奪うことを狙います。文面は一見すると害がなく、内容も「投票」「アンケート」「コンテストの応援」など、協力してもリスクが少なそうに見えるテーマが選ばれます。
攻撃者にとって重要なのは、ユーザーが「いつもの流れ」で操作してしまうことです。LINEのトークは日常的なコミュニケーションの延長にあるため、メールより警戒が緩みやすく、しかも送信者が知人であるほど信用してしまいます。ここが、フィッシングや認証情報窃取の起点として悪用されます。
乗っ取り後に起きること:なりすましで送金要求
アカウントを奪われると、攻撃者は次の段階として「友だち」に対してなりすましメッセージを大量送信します。典型例は次のようなパターンです。
「急にお金が必要になった」「立て替えてほしい」など、緊急性を強調して送金を要求する
「PayPayで送って」「電子マネーで」と、取り消しや追跡が難しい手段を指定する
「今会議中」「電話できない」など、本人確認の手段を封じて判断を急がせる
送金要求は、単に金銭をだまし取るだけでなく、相手の連絡先や関係性を悪用して二次被害を広げる目的もあります。乗っ取りが発生すると、本人の信頼を使って次々に「投票して」メッセージが拡散され、被害が連鎖します。
見分けるポイント:不自然さは「文面」より「状況」に出る
最近の詐欺は文面が自然になってきています。口調をまねたり、普段の呼び方に近い表現を使うこともあります。そのため、メッセージの日本語が変かどうかだけで判断するのは危険です。代わりに、次の観点で確認してください。
普段しない依頼(投票、認証、送金)を突然頼んでこないか
リンク先が外部サイトで、ログインや電話番号入力を求めていないか
「認証コードを教えて」「スクショ送って」など、秘密情報の共有を求めていないか
「急いで」「今だけ」「電話できない」など、確認を妨げる要素がないか
少しでも違和感があれば、LINE上でのやり取りを続けず、別経路(電話、別SNS、対面)で本人確認することが最も効果的です。
被害を防ぐための実践的な対策
リンクは「開かない」ではなく「開いた後に入力しない」
理想は不審なリンクを開かないことですが、誤って開いてしまうこともあります。重要なのは、外部ページで電話番号・メールアドレス・パスワード・認証コードなどを入力しないことです。入力した時点で手遅れになりやすく、さらに認証コードを相手に伝えた場合は即時に乗っ取りが進行します。
LINEのログイン・引き継ぎ設定を見直す
アカウント保護の基本は、第三者が勝手にログインできない状態を作ることです。端末の紛失や機種変更がないのに、突然ログインに関する通知が来た場合は、すでに狙われている可能性があります。通知や設定画面で不審なログインがないかを確認し、必要に応じてパスワード変更やログアウト操作を行いましょう。
送金は「確認が取れるまで実行しない」
なりすまし送金要求は、スピードが勝負です。攻撃者は確認の時間を与えません。少額でも一度送ってしまうと回収が難しく、二次被害(追加送金の要求)につながるケースもあります。送金依頼が来たら、必ず本人確認を行い、確認が取れるまでは送金しない運用を徹底してください。
家族・職場で「合言葉」を決める
個人間の被害が多いからこそ、事前の取り決めが有効です。例えば「送金依頼は必ず電話で」「確認用の合言葉が言えなければ拒否」など、シンプルなルールで十分です。特に高齢の家族がいる場合は、送金・ギフトカード・電子マネーの依頼は無条件で疑う習慣を共有しておくと効果があります。
もし乗っ取られたら:初動が被害拡大を止める
乗っ取りが疑われる場合は、まず周囲への注意喚起が重要です。自分の友だちが最初の被害者になりやすいため、別手段で「今LINEが不正利用されている可能性がある。リンクを開かないで、送金しないで」と伝えましょう。その上で、アカウントの状態確認、パスワード変更、端末のセキュリティ確認を速やかに行います。あわせて、送金被害が発生している場合は決済サービス側のサポートにも早急に連絡し、取引の状況確認と必要な手続きを進めてください。
日常のコミュニケーションが狙われる時代の基本姿勢
「投票して」のような依頼は、善意と習慣を利用したソーシャルエンジニアリングの典型です。高度な技術よりも、人の心理とコミュニケーションの近さが攻撃の武器になります。対策の中心は、難しい設定ではなく「秘密情報を渡さない」「送金前に別経路で確認する」「不審な依頼は一旦止まる」という行動原則です。LINEは生活インフラに近い存在だからこそ、今一度、家族や職場のルールも含めて見直し、被害の連鎖を断ち切りましょう。