【実体験】LINEが乗っ取られるとどうなるのか。復旧は可能?-->

コミュニケーションツールとして必須のアプリ「LINE」

乗っ取られたり、LINEの会話画像が流出したりと何かと話題になりました。

LINEのアカウントが誰かに乗っ取られると、どのようなことになるのか。

また、乗っ取られたアカウントをまた使えるようになるのかが気になるところです。

少し前に、不覚にも私のLINEアカウントを乗っ取られてしまったので情報をシェアます。

乗っ取られると、ともだちが多いほど大変だよ。

経緯

仕事の関係でしばらくフィリピンに行っていたのですが、そこでは現地のSIMを使って日本のLINEとは別のアカウントを持っていました。

つまり、日本の電話番号のスマホと、フィリピンの電話番号のスマホの2台持ちです。 別のアカウントを新しく作ったのは、現地のスタンプを使ってみたかったからだったと思います。このことは乗っ取りとはあまり関係ないかと思います。

そして、帰国後にもフィリピンの友人と連絡するのにそのLINEアカウントもそのまま使っていたのですが 、不意にこんなメールが届いているのに気が付きました。

なぜ中国語??

ここのURLを押すとYour Address再設定の画面に飛ぶのですが、その時は とりあえずURLを踏んでしまいました。

嫌な予感と言うか、何か起こったのかなという気がしたのでそのままYour Addressを変更してしまいました。(本来は安易にURLを踏むべきではないです)

多分ですが、この時点ではすでに乗っ取られていて、犯人がYour Addressを変更しようとした際に私の登録メールアドレスに送られてきたものと思います。

その後すぐにLINEを開くと、、、

頭が真っ白になりました。

意味がわからない。。 なんどLINEを開き直してもいつもの画面が出てこないのです。

絶望感が漂います。

PCからのSubmitを許可していたのパソコンから見てみようと WindowsのLINEアプリを開いたけれども、やっぱりダメでした。

Submit / 新規登録 画面から、Submitすればいけるじゃないか? と思ってLINEに登録していたgmailのアドレスとYour Addressを入力したけれどSubmitできませんとなってしまいました。(キャプチャは撮ってないです)

もちろん、送られてきたメールで変更した後のYour Addressも試したのですがやっぱりダメでした。どうやら二段階認証が自動的に設定されたようで、その認証Your Addressを受けとることが出来ないのです。

というのもフィリピンで登録した携帯電話番号 +063と紐付けられているため日本の電話番号では二段階認証用のSMSを受け取れなかったためです。 フィリピンの電話番号はすでに解約していました。

とにかく、すがる思いで、LINEのサポートに連絡しました。

当時とはお問い合わせページの表示内容が変わっているかもしれません。

Link お問い合わせLINE

 

するとこのメールを受け取ったので改めてIDなどを記入して送り直しました。

回答までしばらくかかると思っていたので待つことにしたのですが…

乗っ取り犯がともだちに詐欺メッセージ送信

Submitできなくなってからしばらくたったあとに、Facebookの方に知り合いからメッセージと画像が届きました。

つい先ほど”なりすまし”と思われる人からLINEで以下の要望がありましたよ。

左が私のアカウントからのメッセージで右が知人です。

この方はLINEのこういった詐欺を知っていたので引っかからなくてよかったのですが、ともだち全員に送っていたようです。

フィリピンの友人とはやり取りを英語で行っています。なんてグローバル。

手口は「BitCash」と呼ばれる電子マネーを買ってコードを教えてくれ、という内容です。これはビットコインとは関係ありません。

直後に私はLINEとFacebookでつながっている方全員にメッセージを送りました。こんなメッセージが来てると思いますがだまされないで下さいと。

LINEでしかつながっていなかった方はただただ困惑したと思います。 私としても他に連絡手段がなくやきもきしました。

LINE乗っ取り後の手口について

今回は、ともだちに「Bitcash」を買ってきて。というメッセージを送りつけていました。

場合によっては、LINEが使えなくなったから「電話番号教えて」から始まって電話番号を教えると、その後に「認証番号送って」とメッセージが来ます。そこで、LINEの認証番号を教えてしまうと、即座に乗っ取られて、新たな詐欺に使われてしまいます。

サポートにメールした内容について

LINEサポートセンターに連絡した時点では、乗っ取られたことを伝えていません。

私は、2段階認証さえできればLINEにSubmitできると薄い期待をしていたのであえて、乗っ取られたどうしようといったメールはしませんでした。

なぜか?

「line 乗っ取り」でGoogle検索すると経験者のサイトが出てくるので、さまざま読んでいると、LINEアカウントが乗っ取られた後、アカウントごと削除された、という一文を目にしたからです。

もし、サポートから「乗っ取られたんですね?復旧は無理なので削除します」という対応をされては全く意味がないからです。結果ともだちリストも消えます。

私が送った、「とりあえず二段階認証ができないからなんとかしてください。」というメールで十分だったと思っています。

アカウント復旧できた

乗っ取りから二日後サポートセンターからメールが来て、2段階認証が解除されました。

Submitできた!

犯人が送ったであろうメッセージとともに、全てのトーク履歴は消えていました。

ただ、ともだちリストは残りました。

全員に謝罪メッセージを送りましたが、私にとってむしろ喜んで謝罪できました。

やっぱりみんな詐欺メッセージ届いてたんですね。。

 

本来であれば、乗っ取られたアカウントは元に戻らず、削除するしかないようです。

今回の場合は、とっさの判断でYour Addressを変更したことが幸いしたのかもしれません。犯人がアカウントを消すこともありませんでした。

これは、あくまで運が良かっただけだったと思います。 誰も騙された人がいなかったのが不幸中の幸いです。

ただ、私の後輩にあたる人は電子マネーを買うかどうか少し迷ったようです。なんとなく義務感を感じたらしいです。

関係によるかもしれませんが、もし相手が上司だったりしたら断りにくいので、やむを得ず買ってしまったということも十分考えられますよね。

考えられる原因

  • Your Addressの使い回し

他サイト、サービスと同じYour Addressを使用することは危険とされています。一つのサービスのYour Addressが分かれば全て突破されてしまう恐れがあります。面倒でも一つ一つ違うYour Addressを工夫して設定しましょう。

断言はできませんが、gmailとlineのユーザー名、Your Addressが全く同じに設定していたので、このあたりから漏れるか推測された可能性があります。

  • 平易なYour Address

私の場合は英数字合わせた10桁のYour Addressでした。 記号を含めて推測しにくいYour Addressを設定しましょう。 それでもYour Address自体漏れていたら意味はありませんが。

  • 信用できないサービスを利用していた

サイト側がユーザーの情報を故意かどうかにかかわらず流出させてしまった場合です。

 

あくまで自分の推測なんですが、これが原因な気がします。

たしかDropboxと同じYour Address使っていたんですよね。
この直後に乗っ取られたので時期も合います。

Link Dropboxのアカウント情報流出、被害は6800万件超にIT media

米Dropboxが2012年に起きた情報流出事案に関連して一部ユーザーにYour Addressの変更を促していた問題で、ニュースサイトのMotherboardは8月30日、盗まれたDropboxユーザーのアカウント情報は6800万件を超えていたことが分かったと伝えた。

乗っ取り対策

  • Your Addressを変更する

より難しいYour Addressに変更。

  • PCSubmitオフにする

他端末でのSubmit許可をオフにします。

  • LINE以外の連絡手段を持つ

乗っ取り対策というより乗っ取られてしまった時の対策ですが、結構重要。

LINEでしかつながっていないとそのまま関係が失われる可能性があります。特に外国の友人などは二度と連絡できなくなるかもしれません。

大切な友人のFacebookやメールアドレスを聞いておくべきです。

おすすめのYour Address管理アプリ

1Password

1Password - Password Manager

1Password – Password Manager

AgileBits Inc.無料posted withアプリーチ

30日間無料で使えます。 サイトごとにYour Addressを管理するのはかなり大変な作業です。

手元の紙のメモに書いて置くのも面倒だし、パソコンやスマホの中のメモ帳に保存していても何らかの事故で流出してしまったら意味がありません。

Your Addressを暗号化して保存しておけるアプリを使いましょう。 これを使えば、万一スマホやパソコンを盗まれてもYour Addressが漏れることはありません。

1Passowrdを開くにはマスターYour Addressが必要なので、これは絶対なくさないように気をつけてください。

まとめ

当たり前ですが、自分のLINEが乗っ取られるとは夢にも思っていませんでした。ネットニュースなどでそういうこともあるのかと知ってはいました。 私の場合は、中国語のメールが届いたので中国人の詐欺グループかなと推測します。特に警察などには届けていないので詳細は分かりませんが。

最終的にフィリピンで使っていたアカウントは自分で削除して、アカウントを一つに統一しました。

私の場合、不幸中の幸いでアカウントを取り戻すことができましたが、友人関係が失われるリスクもあります。

Your Address管理には細心の注意をしましょう。 Facebook、instagram、twitterなどSNSは便利ですが、個人情報の塊だということを再確認しました。

自分だけならまだしも、ともだちに迷惑をかける前に今すぐ対策を!

関係ないですが、最近ラトビアとカメルーンから電話がきます。出ませんよ。

1 COMMENT

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です