LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃

7月から9月にかけて、LINEのログイン連携サービス「LINEログイン」に対してパスワードリスト攻撃が行われ、約7万4000件のアカウントにおいてIDやパスワードが特定されたことがわかった。連携先で認証を突破し、サービスが悪用されたケースは確認されていないが、同社では利用者に注意を呼びかけている。

「LINEログイン」は、外部デベロッパーを含め、広く開放されている認証サービス。ウェブアプリやスマートデバイス向けアプリに、LINEアカウントの所有者を対象としたログイン機能を組み込むことが可能となる。

「LINEログイン」では複数種類の連携機能が用意されているが、今回の攻撃は、連携時にLINEのログイン画面が表示され、メールアドレスとパスワードを入力してログインする「メールアドレスログイン」に対して行われた。

同社によると、攻撃者は同社以外で取得したと見られるリストを用いてログインを試行しており、7万3978件のアカウントにおいて入力されたIDおよびパスワードが有効であることを特定されたという。

（Security NEXT - 2020/09/17 ） ツイート

PR

関連記事

看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
通販サイト「ショップチャンネル」にPWリスト攻撃
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
「ビックカメラ」で不正ログイン - ポイント利用被害も
PWリスト攻撃による不正注文被害 - トイザらス