4000人超で不正ログイン被害が発生 - LINE

LINEは、2月に同社SNSサービス「LINE」に対して「不正ログイン」の試行が行われ、4000超の利用者で被害が生じ、利用者の意図に反するメッセージの送信などが行われたとして注意を呼びかけた。

パスワードなどだまし取る「なりすましメッセージ」の例（画像：LINE）

同社によると、2月16日に最初の報告が寄せられ、調査を行ったところ、同社が確認しただけで国内4073人を含む4225人のユーザーにおいて不正ログインの被害が発生していることが判明した。

これらは不正ログイン後もLINEのアカウント自体の完全な乗っ取りには至っておらず、従来の利用者も引き続き利用できるが、攻撃者によってタイムラインへ意図しない投稿が行われたり、メッセージが送信されていたという。

通報内容をもとに調べたところ、問題の投稿やメッセージは、購買を促すスパムのほか、アカウントを完全に乗っ取ることを目的としたフィッシングサイトのURLなどを含んでいた。

（Security NEXT - 2020/02/27 ） ツイート

PR

関連記事

フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし