LINE社は4000人を超えるユーザーが2月に不正ログインの被害に遭ったと発表したそうです。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されてるそうです_(._.)_被害アカウントから二次被害が発生し得る状況だそうです。LINEは被害発生を受けて、不正ログインが起きないよう技術的に対応したとしていますが・・・・
問題が報告されたのは2月16日。報告を受けて被害状況を調査したところ、不正ログイン後にユーザーの意図しない投稿が行われていたケースが4225件確認できたそうです。ほとんどは日本での事例ですが、台湾で81件、タイで2件など、海外でも被害が確認されてるそうです。
この不正ログイン???どーゆーこと??説明によれば!何者かに一時的にメッセージ機能を利用されるだけで、アカウント自体の乗っ取りは起きていないが、アカウントの完全な乗っ取りを目的としてLINEのパスワードやSMS認証コードを入力させるフィッシング行為も発生しているという。乗っ取りの被害件数は現在調査中。
乗っ取りを目的としたフィッシング行為では、不正ログインを受けたアカウントから友人のアカウントに対し、「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階暗証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました」といった内容が、URL付きで投稿されているそうです。
LINEは19日~24日にかけて技術的な対応策を複数導入した上で、「見に覚えのないログイン通知やメッセージ投稿を確認した場合、至急パスワードを変更してほしい」と呼び鰍ッています。
不正ログインの被害を受けたアカウントに対しては、24日にパスワード変更を促す通知を配信済み。そのうちパスワードを変更しなかったユーザーに対しては26日にパスワードの強制リセットを実施し、再設定を促すアナウンスをするそうです。でも・・・その通知がほんまか??どうか??(苦笑)まあ!FBも他も同じですが・・・こまめにパスワード変更せなあきませんなぁ(T_T)
