LINEが乗っ取られるとどうなるのか

LINEを乗っ取られるとどうなるのか

少し前に、不覚にも私のLINEアカウントを乗っ取られてしまったので情報をシェアしておきます。

経緯

仕事の関係でしばらくフィリピンに行っていたのですが、そこでは現地のSIMを使って日本のLINEとは別のアカウントを持っていました。

つまり、日本の電話番号のスマホと、フィリピンの電話番号のスマホの2台持ちです。 別のアカウントを新しく作ったのは、現地のスタンプを使ってみたかったからだったと思います。このことは乗っ取りとはあまり関係ないかと思います。

そして、帰国後にもフィリピンの友人と連絡するのにそのLINEアカウントもそのまま使っていたのですが 、不意にこんなメールが届いているのに気が付きました。

なぜ中国語??

ここのURLを押すとパスワード再設定の画面に飛ぶのですが、その時は とりあえずURLを踏んでしまいました。

嫌な予感と言うか、何か起こったのかなという気がしたのでそのままパスワードを変更してしまいました。(本来は安易にURLを踏むべきではないです)

多分ですが、この時点ではすでに乗っ取られていて、犯人がパスワードを変更しようとした際に私の登録メールアドレスに送られてきたものと思います。

その後すぐにLINEを開くと、、、

頭が真っ白になりました。

意味がわからない。。 なんどLINEを開き直してもいつもの画面が出てこないのです。

この絶望感

PCからのログインを許可していたのパソコンから見てみようと WindowsのLINEアプリを開いたけれども、やっぱりダメでした。

ログイン / 新規登録 画面から、ログインすればいけるじゃないか? と思ってLINEに登録していたgmailのアドレスとパスワードを入力したけれどログインできませんとなってしまいました。(キャプチャは撮ってないですが)

もちろん、送られてきたメールで変更した後のパスワードも試したのですがやっぱりダメでした。どうやら二段階認証が設定されたようで、その認証パスワードを受けとることが出来ないのです。

というのもフィリピンで登録した携帯電話番号 +063と紐付けられているため日本の電話番号では二段階認証用のSMSを受け取れなかったためです。 フィリピンの電話番号はすでに解約していました。

とにかく、すがる思いで、LINEのサポートに連絡しました。

当時とはお問い合わせページの表示内容が少し違ったかもしれません。

https://contact.line.me/ja/

 

するとこのメールを受け取ったので改めてIDなどを記入して送り直しました。

回答までしばらくかかると思っていたので待つことにしたのですが…

ともだちに詐欺メッセージ送信

ログインできなくなってからしばらくたったあとに、Facebookの方に知り合いからメッセージと画像が届きました。

つい先ほど”なりすまし”と思われる人からLINEで以下の要望がありましたよ。

左が私のアカウントからのメッセージで右が知人です。

この方はLINEのこういった詐欺を知っていたので引っかからなくてよかったのですが、ともだち全員に送っていたようです。

フィリピンの友人とはやり取りを英語で行っています。なんてグローバル。

手口は「BitCash」と呼ばれる電子マネーを買ってコードを教えてくれ、という内容です。これはビットコインとは関係ありません。

直後に私はLINEとFacebookでつながっている方全員にメッセージを送りました。こんなメッセージが来てると思いますがだまされないで下さいと。

LINEでしかつながっていなかった方はただただ困惑したと思います。 私としても他に連絡手段がなくやきもきしました。

サポートにメールした内容について

LINEサポートセンターに連絡した時点では、乗っ取られたことを伝えていません。

私は、2段階認証さえできればLINEにログインできると薄い期待をしていたのであえて、乗っ取られたどうしようといったメールはしませんでした。

なぜか?

「line 乗っ取り」でGoogle検索すると経験者のサイトが出てくるので、さまざま読んでいると、LINEアカウントが乗っ取られた後、アカウントごと削除されたよ、という一文を目にしたからです。

もし、サポートから「乗っ取られたんですね?復旧は無理なので削除します」という対応をされては全く意味がないからです。結果ともだちリストも消えます。

私が送った、「とりあえず二段階認証ができないからなんとかしてね。」というメールで十分だったと思っています。

アカウント復旧できた

乗っ取りから二日後サポートセンターからメールが来て、2段階認証が解除されました。

ログインできた!

犯人が送ったであろうメッセージとともに、全てのトーク履歴は消えていました。

ただ、ともだちリストは残りました。

全員に謝罪メッセージを送りましたが、私にとってむしろ喜んで謝罪できました。

やっぱりみんな詐欺メッセージ届いてたんですね。。

本来であれば、乗っ取られたアカウントは元に戻らず、削除するしかないようです。

今回の場合は、とっさの判断でパスワードを変更したことが幸いしたのかもしれません。犯人がアカウントを消すこともありませんでした。

これは、あくまで運が良かっただけだったと思います。 誰も騙された人がいなかったのが不幸中の幸いです。

ただ、私の後輩にあたる人は電子マネーを買うかどうか少し迷ったようです。なんとなく義務感を感じたらしいです。

関係によるかもしれませんが、もし相手が上司だったりしたら断りにくいので、やむを得ず買ってしまったということも十分考えられますよね。

考えられる原因

  • パスワードの使い回し

他サイト、サービスと同じパスワードを使用することは危険とされています。一つのサービスのパスワードが分かれば全て突破されてしまう恐れがあります。面倒でも一つ一つ違うパスワードを工夫して設定しましょう。

断言はできませんが、gmailとlineのユーザー名、パスワードが全く同じに設定していたので、このあたりから漏れるか推測された可能性があります。

  • 平易なパスワード

私の場合は英数字合わせた10桁のパスワードでした。 記号を含めて推測しにくいパスワードを設定しましょう。 それでもパスワード自体漏れていたら意味はありませんが。

  • 信用できないサービスを利用していた

サイト側がユーザーの情報を故意かどうかにかかわらず流出させてしまった場合です。

乗っ取り対策

  • パスワードを変更する

より難しいパスワードに変更。

  • PCログインオフにする

他端末でのログイン許可をオフにします。

  • LINE以外の連絡手段を持つ

乗っ取り対策というより乗っ取られてしまった時の対策ですが、結構重要。

LINEでしかつながっていないとそのまま関係が失われる可能性があります。特に外国の友人などは二度と連絡できなくなるかもしれません。

大切な友人のFacebookやメールアドレスを聞いておくべきです。

おすすめのパスワード管理アプリ

1Password

https://1password.com/

iPhone、Androidなら20個分まで無料で使えます。 サイトごとにパスワードを管理するのはかなり大変な作業です。

手元の紙のメモに書いて置くのも面倒だし、パソコンやスマホの中のメモ帳に保存していても何らかの事故で流出してしまったら意味がありません。

パスワードを暗号化して保存しておけるアプリを使いましょう。 これを使えば、万一スマホやパソコンを盗まれてもパスワードが漏れることはありません。

1Passowrdを開くにはマスターパスワードが必要なので、これは絶対なくさないように気をつけてください。

まとめ

当たり前ですが、自分のLINEが乗っ取られるとは夢にも思っていませんでした。ネットニュースなどでそういうこともあるのかと知ってはいました。 私の場合は、中国語のメールが届いたので中国人の詐欺グループかなと推測します。特に警察などには届けていないので詳細は分かりませんが。

最終的にフィリピンで使っていたアカウントは自分で削除して、アカウントを一つに統一しました。

私の場合、不幸中の幸いでアカウントを取り戻すことができましたが、友人関係が失われるリスクもあります。

パスワード管理には細心の注意をしましょう。 Facebook、instagram、twitterなどSNSは便利ですが、個人情報の塊だということを再確認しました。

自分だけならまだしも、ともだちに迷惑をかける前に今すぐ対策を!

関係ないですが、最近ラトビアとカメルーンから電話がきます。出ませんよ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です