LINE IDの乗っ取りには気をつけよう

SHARE

さて、世間を賑わせているLINEですが、最近乗っ取りがはやっているようです。
Google先生で「LINE ID 乗っ取り」て探すと色々出てきます。

LINEで「Web Moneyを買うのを手伝って」と言われたらその相手は乗っ取られているかもしれない : I believe in technology

Lineアカウント乗っ取り詐欺の一部始終を大公開! – Hacking My Way ~ itogのhack日記

今回奇遇にも私の所にもメッセージがきましたので、そのやりとりを載せておきます。
※のっとられた本人は今回の記事を作成するにあたっては許可を頂いております。
※多分何も起こらないとは思いますが、メッセージが同じようにきて話を進めた場合に何が起こるかは保証できませんので、会話をされる場合はご自身のリスクで対応してください。
※基本このようなメッセージがきたらメッセージは対応せず、本人を別の手段で確認してください。

私のLINEの使い方

まず、簡単に話しておくと、ほとんどカミさんとの連絡ツールです。(笑)
後は、サッカーのコーチ陣の連絡ですね。
使いやすさなのか、割とLINEだと使えるって人が多いので。
私はどちらかというとFacebookのメッセージ経由の方がいいのですが。

こんな感じなので、つながりを増やしていないですし、電話帳もLINEには使わせていません。
(初期の頃に間違って一瞬データを取られましたが。。)

それは突然やってきた

LINEは即時性の高い連絡をもらうことがおおいので、iPhoneの通知をONにしているので、ロック中でも通知するようにしています。
お昼前くらいに、「何してますか?忙しいですか?手伝ってもらっていいですか?」の通知。
IMG_0849
あれ?これ見たことある。というか、何故につながってないのにメッセージがくる?って時点でもう相手の作戦は失敗に終わってるのですが。
この時点で乗っ取られた本人は別の手段で連絡をして、確認。
パスワードを変えるように依頼したものの、他の乗っ取りと同様、パスワード変更されているため、対応できず。。。

まぁ、私には他の方のように誘導してIPを取得するなんてことできるスキルもないのですが、とりあえず会話して、うまく行けばIDを返してもらおうと、会話をしてみました。

相手もこなれてきた?

でだしからしてそうなのですが、日本語がおかしいのです。
IMG_0849
IMG_0856
で、とりあえずは黙って聞く(笑)。
「が買ってくれましたか?」ときた。何かのコピペなのかな?
IMG_0848
確信をつこうとするとだんまり。
で、何故かスタンプで返信(笑)。
大分つかいかた覚えた?
IMG_0859
IDを返して欲しいのはこっちです。。。
で、途中ででてくる「削除号」この意味がわからなかった。
IMG_0861
多分、向こうも気づかれていると思っているのか?「友達の間の不信任」といってくる。
だます気があるんだかないんだか。。
IMG_0850
さすがに疲れてきたのと、IDは返してもらえそうにないので、暴露。
そしてスタンプ(笑)。
で、退出されました。。

多分、どこかで入手したIDを総当たりでチェックして、使えるモノをつかっているため、いわゆるドブ板作戦(ローラー作戦?)なんでしょう。
やりとりを繰り返すことで他のWebで紹介されているたものよりも多少の日本語上達があるのはそのせいかもしれません。

パスワード管理の限界を感じた

まぁ、今回身近な人が乗っ取られてしまったわけですが。
使い回してたパスワードなのかもしれませんが、PCとかサーバーのスペック考えたら、普通のパスワードなら総当たりされてばれちゃうでしょう。
かといって難しいパスワードにしてしまうと、使うアカウント多くて忘れちゃったりとか紙にかいて誰にでもみれる意味のないものになったり。。。
携帯で使うモノだからって考えて割とパスワードを平易なものにしがちだし、パスワードの重要性ってIT関係にいないとそんなに教え込まれない気もします。

なのに何かとやるにつれIDとパスワードがセットになる。

全部同じにしておけば忘れないし、いいや。アカウントなんてそうそう撮られないし。
ってのが普通の人にしてみればそういう感じで色々とやっているのかな?とも思ってしまいました。

私もわかってはいてもわりとパスワードは複数で同じだったりしていますし。。。

せめて同じメールアドレスやIDをつかっているものでは組み合わせをかえるか、重要なものとそれ以外でパスワードをかえる位の運用は必要な時代になんだなぁと。

今は中学生や高校生でもLINEを使っていると聞いています。
彼らがどの位パスワードの重要性を知っているのか気になります。
両親がわかっていればしっかりとパスワードの重要性を説明してあげて、被害が出ないようにしてほしいです。

この件に関して、パスワードの考え方についてまとめてくれているので、こちらも紹介しておきます。
「パスコードを設定」ではLINE乗っ取りは防げない! 永石さんのエントリには賛成できません : I believe in technology

で、こちらにあるとおりにPCサイトからの攻撃であれば、LINEの設定で、「他端末ログイン許可」をOFFにすれば防げそうな気がします。
ただし、どうしてもPCでやりたいんだという人はできないですが、PCからLINEをすることないのであればOFFにするべきかと。
私はPCでやっていたので、ONにしていたのをOFFにしました。
念のため確認してみることをお勧めします。
確認方法はLINEアプリを起動して、設定→アカウントで表示されます。
IMG_0851IMG_0854
iPhoneアプリでの確認ですが、Androidでも多分同じかと。
自分は大丈夫と思っていてもやられるのが、Webの世界で起こりがちなことなので、皆さんも気をつけましょう。

前の記事

前川企画印刷さんに名刺作成をお願いしてみようと思います

次の記事

Facebookの投稿設定はアプリケーション設定が優先されるよ