PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害

さらに不正ログインの被害に遭った「LINEビジネスID」に紐づく「LINE公式アカウント」を友だちとして追加しているユーザーのプロフィール情報や、チャットの内容などを閲覧されたほか、攻撃者によってメッセージの送信も行われていたという。

同社は、不正ログインの被害が判明したアカウントを強制的にログアウトさせ、パスワードの初期化を実施。

対象となる「LINEビジネスID」「LINE公式アカウント」の管理者と順次連絡を取っており、被害状況を通知するとともに、パスワードの使い回しを避け、二段階認証を利用するよう注意喚起を行っている。

また「友だち追加」を行っている「LINE公式アカウント」が乗っ取られた場合、攻撃者により悪意あるメッセージが配信される場合もあると説明。

「LINE公式アカウント」が発信元であっても、普段とは異なる不審なメッセージを受信した場合は、アカウントの乗っ取りによるフィッシング攻撃などの可能性もあるとして、記載されたURLをクリックしないよう利用者に注意を呼びかけている。

（Security NEXT - 2024/08/29 ） ツイート

PR

関連記事

「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
システム侵害による情報流出が判明、詳細を調査 - 村田製作所
市民活動支援センターの団体宛メールで誤送信 - 木更津市
水道スマートメーターの利用者情報が流出した可能性 - 都水道局