neverfadeタイトル
サイト内検索:

 

今回の記事は去る6月30日の22時まえに、実際に私のアカウントが乗っ取られた『LINEアカウント乗っ取り事件』の一部始終とその原因、そして対処法をまとめ、今後に繋がるための予防法を記したものです。

 

リカバリーには想像以上の手間と気遣いが必要で、『乗っ取り事件は二度と勘弁を!』と痛切に感じています。

 

私のような被害者が今後出ないよう、少しでもお役にたてるよう一生懸命記事を書きますので、参考にしてください!

slooProImg_260701162122.jpg

事件発生から真相解明まで

6月30日午後9時45分。

 

いつものように残業を終え、電車に揺られながら帰っていたときのこと。

 

悲劇は1本の電話から始まりました。

 

普段電話で話さないような方からの電話で、『何かあったのか!』と不安になる。

 

そして、その不安は現実のものとなりました。

 

Aさん 『私に意味不明なメール送った?』
わたし 『いや、送ってませんよ!』
Aさん 『何かおかしなメール来たで!』
わたし 『???

 

その電話の後、『もしかして!』と勘付きLINEの送信履歴を見ようとアプリを起動すると、次のような画面になっていた。

 

スクリーンショット 2014-07-01 21.30.12

 

『現在LINEを利用出来ません』

 

これは完全にただ事ではありません。

 

その頃から、何とも言えない恐怖心が膨れ上がると同時に、

危険を察知したメッセージ受信者から、ひっきりなしに電話とメールが飛び込んできました。

 

完全に乗っ取られた!と確信した瞬間です。

 

さあ、やばい事になった!

 

乗っ取りによる被害

乗っ取られた私のLINEアカウントから送信されたメッセージは、

 

『この商品買ってまいい?』

最初はただ一文だけ。

 

誤字もあるし、ちょっと女子っぽい口調だし、冷静に見ると明らかにおかしいのですが、送信されているのが『知り合い』という実在の人物の場合、何らかの返信をしてしまう可能性があります。

 

私のアカウントからメッセージを送信した人は約150人

 

LINEのメンバーとしては、それほど多くないと思いますが、それでもそのうちの3割ぐらいの人は、返事を返してくれたっぽい。

 

ほとんどの方は、偽メッセージを受信し、

『あ〜、家族に送るつもりのメッセージがこっちに間違って送られてる!』と思い、

間違ってるよ!』と返して頂いた方がほとんどだと思います。

 

普通のイタズラメールならこれで終わるところですが、

今回の詐欺は実に巧妙。

 

返信したら、その返事の内容に応じてすぐさま返事が帰って来るのです。

 

では、実際に行われた何人かのやりとりを、本人達の証言を元に再現してみます。

 

返答パターン①

(ニセ者)『この商品買ってまいい?』
(受信者)『どんな商品?』
(ニセ者)『コンビニへ行ってポイントカード買って来て!』

 

返答パターン②

(ニセ者)『この商品買ってまいい?』
(受信者)『間違ってますよ!』
(ニセ者)『近くのコンビニでWebmoneyというプリペイドカードを買ってきてほしいです。』

 

返答パターン③

(ニセ者)『この商品買ってまいい?』
(受信者)『乗っ取りですか?』
(ニセ者)『・・・』

 

返答1と返答2に関しては、返事を返すと直ぐにその返事が返って来たようで、『機械的な処理』が行われていた可能性が高いようです。

 

他にも色んなパターンがあるようですが、何人かに聞いた感じではこのようなやりとりが多かったかな。

 

第1次対処『ヘルプセンターにアカウント停止の連絡』

さて、今回の一連の事件では、自分の仕業では無いにせよ、『自分の知り合いに迷惑をかけた』という点においては、二次被害を防ぐという意味でも、迅速な対応が必要でした。

 

ただ、この状況は『アタマの中がテンパる』のには十分過ぎるシチュエーション。

 

『落ち着いて対処する』ということを自分に言い聞かせながら、最初に取った行動は『LINEのヘルプセンターに連絡しアカウントを停止する』です。

 

先ほども述べたように、スマートフォンのLINEアプリが現在使用出来ない状態であるため、アプリからアカウントの凍結処理は出来ません。

 

そこで、インターネットサイトからLINEの問題報告フォームにアクセスし、必要事項を記入して返信しました。

 

問題報告フォームはこちら

 

実際に私が送信した内容は次のとおり。

 

LINEのアカウントが乗っ取られ、一斉に送信されています。対処をお願いします。

 

このメッセージをLINEに送信したのが22時10分

 

メッセージを送信したからかどうかは分かりませんが、被害にあった偽メッセージ受信者の一人は22時15分には、私の偽アカウントが退出していたと連絡を受けました。

 

以降、『ユーザーがいません』という表示になっていたようです。

 

とりあえず、第一段階の対処としては良かったのでしょう!

 

第2次対処『偽メッセージ受信者へのお詫び連絡』

22時20分頃

 

何とも言えない気持ちで自宅に着いた私は、第2次対処として『偽メッセージ受信者への説明とお詫び』を送信しようと決意。

 

もしかすると、現在進行形で偽メッセージに惑わされている方もいるかもしれない。
(事実、コンビニまでわざわざ出向いてくれた人もいました。。。申し訳ないです。)

 

早めに対処せねば!

 

しかし、ここで問題が!

 

『誰に送ったか分からない!』

 

LINEのアプリが起動しない以上、LINEアプリから送信履歴を見る事も出来ません。

 

大体のメンバーは分かるものの、その全てを把握するのは不可能。

 

とりあえず、携帯メールが登録されている方でLINEアカウントを登録している可能性がある方に対してBCCでメールを一斉送信。

 

「これで火は消した!」と言えるレベルの対処法ではありませんが、22時30分という夜間の対応としては、これぐらいが限界でしょう。

 

第3次対処法『新規アカウントによるお詫びメッセージ』

23時

 

この頃になると、LINEの旧アカウントは完全に削除され、新アカウントの登録が可能となっていました。

 

新規アカウントを登録する前に、『あんだけの被害を受けて、もう一度LINEのアカウントを登録するのはどうなのかな?』と自問自答しましたが、実際のところ、LINEが無ければ連絡や調整に不都合が生じる。

 

いかに『LINE』というサービスに依存している生活を送っているか実感した瞬間です。

 

新規のアカウントを作成すると、電話番号で登録されている方が友だちとして復活登録された一方で、その他の方法で登録された方は、軒並み抜け落ちている。

 

これらの方にメッセージを送信する事は出来ないにせよ、とりあえずは登録されたメンバーに対して、事の経過とお詫びを送信。

 

このとき既に夜中の23時半。

 

お詫びのメッセージを送るのにはふさわしくない時間のため、明日の早朝に送信する事で、その日は一旦ログオフ。

 

こうして波乱の1日は終了したのです。

 

翌日、無事にメンバーにお詫びメールを送信して、簡単ながらも一連の対処は終わりました。

 

乗っ取りを防ぐ予防法

今回、アカウントが乗っ取られたのは私だけではなく、全国的にブームになっているようです。

 

では『なぜ乗っ取られるのか?

 

はっきりした原因は分かりませんが、色んな情報サイトから分析する限り次の事が言えるようです。

 

  • 2013年に発生した大手プロバイダ等によるパスワード流出事故で手に入れたパスワードが入手された
  • 上記で入手したパスワードを元に、あらゆるサービスに不正ログインを仕掛けた

 

不正ログイン集団は、大量のアカウント情報とパスワードを入手し、機械的にログイン攻撃を仕掛け、たまたまヒットしたアカウントを乗っ取り、メッセージの一斉送信を仕掛けたのでしょう。

 

この操作が行われていたのが間違いないのなら、乗っ取られた大きな原因はパスワードの使い回し

 

他のサービスとメールアドレスやパスワードを使い回していると、乗っ取り被害に遭いやすいという事が言えるのです。

 

では犯人の攻撃だけ簡単に乗っ取られてしまうのでしょうか?

 

実は、ここからが私の反省点。

 

セキュリティ面における『大事な設定を怠っていた』、というよりも『設定を変えるという意識を持っていなかった』のです。

 

不運が重なったとは言え、セキュリティレベルを上げていなかった私にも責任の一端はあるようです。

 

では、最後に乗っ取りを予防する設定について紹介します。

 

乗っ取りを予防するセキュリティ設定

LINEの乗っ取り被害に遭わないようにするために設定しておきたい項目は次の通り

 

①他端末ログイン許可のオフ

LINEは同一アカウントで、他の端末からの操作が出来る仕組みがあります。

 

これは便利な仕組みである一方、不正ログインの温床になるのでとっても危険。

 

余程の事ではない限り、オフにしておく事がベストです。

 

設定方法は、

アプリを起動し、『その他』⇒『設定』⇒『アカウント』をタップ

 

他端末ログイン許可をオフにしておきましょう。

②パスワードの複雑化

今回の不正ログインは、他のサービスとパスワードを使い回していた事に起因して発生しています。

 

パスワードは、『LINEのパスワードはLINEオリジナルのパスワードにすべし!』なのです。

 

パスワードの変更方法は、

アプリを起動し、『その他』⇒『設定』⇒『アカウント』⇒『メールアドレスを変更』をタップ

 

すると『パスワード変更』ボタンが現れるのでそこをタップ

6文字から20文字以内の半角英数字でパスワードを設定しましょう!

以上が現時点で出来る乗っ取り防止設定です。

 

是非一度自分のアカウントで確認をしてみてください。

 

まとめ

今回の乗っ取り事件は、本当に大変でした。

 

一番辛かったのは、『偽メッセージにより、自分の信用が多少なりとも揺らいだ事』

 

偽メッセージとは分かってくれたものの、新アカウントで送信した際、100%信用されるかどうかが疑問になったのです。

 

自分で撒いた種とは言え、かなりダメージを受けました。

 

LINEだけではなくFacebookやTwitterなど、あらゆるSNSは便利な反面、危険がいっぱい潜んでいます。

 

ユーザー一人一人の危機意識を高め、世からぬ事件に巻き込まれないようにしないといけませんね。

Pocket

スポンサーリンク

コメント

この記事へのコメントはありません。

コメントする


※メールアドレスは公開されません。