美ビルド・ネットの熊本はてな?

「美ビルド・ネットの熊本はてな?」は我が郷土熊本県を中心にお役に立つ情報をあなたにお伝えします。

LINEの「乗っ取り」これは引っ掛かるその手口は?

事件・事故

LINEそのものが危険なアプリと思うんですね。
韓国の会社が運営してして、サーバーも韓国にあるのを未だに知らない人がいるんですよ。
韓国には個人情報保護法なんて無いし、情報はダダ漏れなんですけど・・・。

 

というのは、
木村晃之という人がブログに「LINEの乗っ取り被害」にあった手口の体験を載せているんですけど、

 

それによると、

最初に友人のアカウントからFacebookのインスタントメッセージで連絡が来たそうです。
かなり意外な気がしたみたいですが、
木村さん自身もLINE詐欺はLINEのメッセージで来ると思っていたそうです。

 

友人のアカウントから届いたメッセージは、
「今忙しい?」
「私のLINEが凍結されているから、コンタクトリストの中の何名の友達の携帯検証で凍結しないといけない」
「電話番号を教えてくれる?」というもの。

 

日本語が少々怪しいところから分かる通り、
この友人のアカウントはすでに業者に乗っ取られていたんですね。

f:id:ky4490:20161127112429j:plain

しかし、
この相手がたまたま“そこそこ仲が良いごくたまに連絡をくれる人”で、
普段から砕けたやりとりをする間柄だったため、
全く違和感がなかったそう。

 

また、乗っ取られたばかりだったらしく、
6時間前には普通に投稿をしていたことも疑いにくくさせていたそうです。

 

そのまま言われた通りに電話番号を教えてしまった木村さん。
この後乗っ取り犯は、
自分のスマートフォンでLINEに電話番号を入力したらしく、
木村さんのスマートフォンに4桁の認証コードが届きます。

 

そして、その後の会話が、以下の通り。

乗っ取り犯:検証コードは送信したよ。メッセージの四桁検証コードを見て。
      四桁検証コードをfacebookに送信してくれ。

木村さん:○○○○(認証コード)

乗っ取り犯:LINEのID教えてください!

木村さん:これは詐欺かな?

乗っ取り犯:?

木村さん:○○先輩ですよね?

途中で気がついたものの、認証コードを送ってしまった時点で手遅れだったと。

 

この後乗っ取り犯が取った行動がすさまじく、
再ログインを連打され木村さんのアカウントが凍結させられてしまったんです。

乗っ取り犯がログインに成功したため、
すぐに木村さんが再ログインしてパスワードを変えないよう規定の回数以上申請を送り、
アカウント自体を使えなくしてしまったのです。

 

この後乗っ取り犯は認証番号を利用して、
プロフィール画像と名前をなりすましたLINEの新しいアカウントを作成。

木村さんの友達に、
よくある“プリペイドカードを買ってくれ詐欺”をしていたそうですよ。

   

乗っ取り犯がどうやって新しいアカウントで木村さんの友達を特定したのかについてLINE運営は、

 

木村さんの電話番号をスマートフォンのアドレス帳に登録しており、

かつ友達追加の設定をオンにしている友人・知人が、
新たに作成したアカウントの「知り合いかも」の一覧に表示されることを
悪用したのではないかと考えられると言っているんですね。

 

LINEの乗っ取りは以前から問題となっていますね。
他人のLINEアカウントに不正にログインしてなりすまし、

その人の友達に対して、
iTunes Card」などを購入させ、カードに記載しているコードを送らせるよう誘導させるんです。

 

過去に芸能人でいえば、
ラサール石井八田亜矢子、音楽ユニット「明和電機」の土佐信道
作曲家・ミュージシャンのヒャダイン前山田健一)らも被害に遭っていますね。
 

「ちょっと買い物頼んでいい?」とか、

「何していますか?忙しいですか?手伝ってもらっていいですか?」とか、

「近くのコンビニンストアでWebMoneyのプリベートカードを買うのを手伝ってもらえますか?」とか、

「よろしければ、すぐ買っていただきたいです?」

なんてメッセージが来たら注意してくださいね。

 

良く勘違いされているんですが、
他端末ログイン許可をオフというのはパソコン版のLINEでログインさせない機能で、

スマホ版からログインされると他の携帯電話からもログインされてしまうんです。
機種変更でログインできるのと同じ理屈ですね。

 

乗っ取り犯がスマホを使って犯行に及んでいれば、
他端末ログイン許可をオフという機能は関係ないということが落とし穴みたいですよ。

 

ところで、
あなたも「何でこんなんに引っ掛かる?」と思っているかもしれませんが、

 

直前に本人に会ってるという偶然なら効くかもですね。
めったに会わない知り合いからこんな連絡が来ても、
家でくつろいでる時に来たなら大抵の人は騙されないと思いますが、

 

直前に会ったりして、
「またLINEするね~」とか言い合ってその直後に本当に連絡が来たら信じるかも。

 

もし、
その時誰かと一緒にいたなら相談が出来るし、

話しているうちにおかしい事に気づけると思うけど、
連絡が来た時は一人だったら、

 

あなたは自信ありますか?

 

LINE運営からの「アカウント乗っ取りに関する注意事項」として、

LINEアカウント引継ぎプロセスの改善やお客さまへの注意喚起等、継続的にセキュリティ強化に行っております。

最近は、電話番号登録の際にSMSでお送りする認証番号を聞き出して、
他人の電話番号でLINEアカウントを登録し、

その結果LINEアカウントが削除される被害が一部において発生しております。
SMS認証番号は絶対に他人に教えないようにご注意ください。

 

LINEで電話番号登録を完了するには、
SMS/IVRで通知した認証番号(以下「SMS認証番号」といいます)の入力が必要となります。

不正ユーザーは他人の電話番号でLINEの新規登録を試み、
SMS認証番号を要求されると、
当該電話番号の保持者からSMS認証番号を聞き出して、
該当電話番号で新規にLINEアカウントを作成します。

 

その際、
お客さまがLINEに登録している電話番号が当該電話番号で、
かつfacebook連動していないと、お客さまのLINEアカウントが自動的に削除されます。

 

いずれにしろ、

LINEも数あるアプリの中の一つですから、

 

まったく使わないか、

使うなら気をつけて利用しましょうね。