最新版 LINE乗っ取り対策

2014年から被害が増加したLINEアカウント乗っ取りによる詐欺事件以降、LINEの乗っ取り対策に関する記事が多く見受けられるようになりましたが、LINEが対策を強化してからも、ネットには古い情報が放置され、LINE利用者が混乱する一因になっていますので、最新のLINEアカウント乗っ取り対策をまとめました。

LINEの乗っ取りとは

あなた以外の第三者が、違う端末からあなたのLINEアカウントでLINEにログインし、勝手にパスワードを変更されて、逆にあなたが今まで使っていたLINEを使えなくされたうえで、第三者があなたのふりをしてLINEを利用することをLINE乗っ取りと言います。

LINEを乗っ取った第三者は、あなたに成りすまし、あなたのLINE友達に金銭的な被害をもたらす詐欺行為を行うなど、単にアカウントを乗っ取られただけでは済まない深刻な状況になるのです。

このような悪質なアカウント乗っ取り事件が表面化して以降、LINEの運営元も簡単には乗っ取られないよう、セキュリティ対策を続けており、最近はLINEアカウントを完全に乗っ取られてしまう事件は少なくなってきています。

しかし、システムだけで完全に防ぐことは、LINEに限らずどんなSNSサービスでも不可能で、我々ユーザーの自己防衛力がより一層求められており、LINEアカウントを乗っ取られないために最低限絶対に重要なことは何か、ネットの古い情報に惑わされないよう、2017年夏の最新の対策をお伝えいたします。

LINE乗っ取りを防ぐ最新の対策

完全にLINEアカウントを乗っ取られてしまうことは少なくなりましたが、基本的にどんなSNSサービスでも、ログインID(ユーザー名)とパスワードを入力してログインするシステムであり、LINEでもあなたが登録しているメールアドレスとパスワードが漏洩、あるいは推測されて、第三者が他の端末からあなたに成りすまして認証システムにログインすることは十分にあり得ます。つまり1段階目の認証は現在でも簡単に突破されるのです。

そんなに簡単に自分の登録しているメールアドレスとパスワードが漏洩したり、推測されたりするの?と思われた人は、今まで運が良かっただけか、しっかりとセキュリティ対策をしてきたかのどちらかです。

1段階目の認証が突破されるとどうなる?

2017年8月現在は1段階目の認証が突破されても、それだけではLINEアカウントが乗っ取られることはありません。現在のLINEは1段階目の認証が正常に行われると、続いて2段階目の認証作業が必要になります。この時にあなたが今まで使っていたスマホなどの端末には、あなたかもしれない誰かが今までとは違う端末から1段階目の認証をクリアしたことが警告メッセージで通知されます。

警告メッセージの例

[乗っ取り警告メッセージ例1]
PCでLINEにログイン出来ませんでした。ログインを試みた端末:××××心当たりがない場合はアカウント情報を変更して下さい。

[乗っ取り警告メッセージ例2]
他の端末のLINEから、あなたの電話番号による認証が要求されました。友人や知人になりすまして、4桁のSMS認証番号を聞き出す詐欺行為の可能性があります。どんなに親しい人でも、あなたが受け取ったSMS認証番号を教えないようにしてください。*お客様自身がLINEでの認証を行った場合は問題ありません。

LINEからの警告メッセージ例 出典:LINE公式ブログ

このようなメッセージがLINE運営から届き、あなたが今までと違う端末からログインしようとした心当たりがない場合は、すぐにメッセージに書かれている対応を行えば第三者にLINEアカウントが乗っ取られ、あなたに成りすまされることはありません。

1段階目の認証を突破されないための対策

1段階目の認証が突破されても、それだけではLINEアカウントが乗っ取られることはないといっても、そもそも1段階目の認証が突破されるようなことがあってはなりません。1段階目の認証が突破されてLINEにログインされないために必要な対策はパスワード管理です。メールアドレスとパスワードが一致すればアカウントにログインされてしまうのは先述のとおりです。では第三者はどうやってあなたのメールアドレスとパスワードを知ることが出来るのか疑問をお持ちでしょう。

もちろん第三者が「あなた」のメールアドレスを知ることは難しいかもしれません。しかし、「誰か」のメールアドレスを知るのは簡単で、それが偶然にあなたのメールアドレスだった、ということは起こり得ます。たとえばヤフーなどの無料で使えるメールアドレスを取得しようとすれば、希望のメールアドレスを申込みフォームに打ち込んだ時点で、このアドレスは使えません、というようなメッセージが出ます。つまり、あなたが打ち込んだメールアドレスは、他の誰かが使っているメールアドレスだということが簡単に分かります。

また、そんなことをしなくても簡単に推測しうるアドレス(名前やニックネーム+数字)などの多くはきっと誰かが使っているはずで、そのようなメールアドレスを使っているなら、第三者にメールアドレスは知られているのと同じ、残るはパスワードさえ見つかれば、そのメールアドレスで登録しているLINEアカウントにログインされてしまうのです。

パスワードは必ず長く推測されにくいものにする

メールアドレスが第三者に簡単に知られてしまうのは防ぎようがないとしても(複雑で奇妙なアドレスに変更するのがベストですが)第三者にLINEアカウントにログインされてしまう一番の原因はパスワードが短く推測されやすかったということです。

たとえばメールアドレスがcoco11@○○.comだとすれば、パスワードもcoco11としてしまう人が少なからず存在します。あなたに成りすまそうとする悪意ある第三者にとっては、少しくらいアレンジしてあるcoco111というパスワードでも簡単に解読されてしまうでしょう。

2017年8月現在、LINEではパスワードは6~20文字の半角英数字と記号で設定出来ます。あなた自身の大切な情報を守るために、パスワードは、半角英数字と記号を混ぜ込んだ20文字近いものにすること、そしてLINEに設定したパスワードは他のSNSサービスなどには使い回さないことを強くお勧めいたします。

2段階目の認証が突破される恐れもある

第三者が2段階目の認証を突破するためには、あなたのスマホのSMS宛てに届く4桁の認証番号(SMS認証番号)を搾取する必要があります。普通ならその認証コードを第三者が知ることはなく、あなたのLINEを乗っ取られることはありませんが、もしも仮にあなたのスマホのSMS宛てに届く4桁の認証番号(SMS認証番号)を誰かに教えてしまえば、あなたのLINEアカウントは他人に奪われてしまいます。

LINEやFacebookメッセンジャー、Instagramで認証番号を聞いてくるケースが報告されています。どんな理由であれ、相手がどんなに親しい友人であれ、認証番号を教えてないでください。認証番号を聞いてくる理由はただひとつ、あなたのLINEアカウントを乗っ取ることだけです。

LINE認証番号のSMSメッセージ例 出典:LINE公式ブログ

万が一、SMS認証番号を他人に教えてしまい、LINEが使えなくなったら

以下のLINE公式ブログに用意されている問題報告フォームから問合せてみましょう。
https://contact.line.me/detailId/11242

絶対に誰にも認証コードは教えない

友達が「LINEの再登録に困っているから今あなたに届いている認証コードを教えて欲しい」というメッセージを送ってくるかもしれません。しかしそのメッセージを送信してきたのは、友達ではなく、友達に成りすました悪意ある第三者です。繰り返しますが、どんなことがあっても、絶対に誰にもLINEの認証コードは教えてはいけません。

最新版LINEアカウント乗っ取り対策まとめ

  • 登録パスワードは半角英数字と記号を混ぜ込んだ20文字近いものにして、他のシステムのログインパスワードに使い回さない。
  • スマホに届いた(表示された)認証コードは絶対に誰にも教えない。

たったこの2つであなたのLINEアカウントは守られ、あなたに成りすまされることを防ぐことが出来るのです。ネットに溢れる古く雑多な情報に惑わされることなく、正しい情報セキュリティ対策を行いましょう。

LINEの設定によっては、突然あなたのLINEに見も知らない他人が現れて、あなたを騙すためのメッセージや迷惑メッセージを送ってくることがあります。そのようなリスクを避けるために必要なLINEの設定を3か所確認しておきましょう。
LINEのトーク内容を他人に盗み見られないために必要な対策をまとめました。無暗に怖がる必要はありません。やるべきことをちゃんとやれば、LINEのトーク内容を盗み見られることはありません。