PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
さらに不正ログインの被害に遭った「LINEビジネスID」に紐づく「LINE公式アカウント」を友だちとして追加しているユーザーのプロフィール情報や、チャットの内容などを閲覧されたほか、攻撃者によってメッセージの送信も行われていたという。
同社は、不正ログインの被害が判明したアカウントを強制的にログアウトさせ、パスワードの初期化を実施。
対象となる「LINEビジネスID」「LINE公式アカウント」の管理者と順次連絡を取っており、被害状況を通知するとともに、パスワードの使い回しを避け、二段階認証を利用するよう注意喚起を行っている。
また「友だち追加」を行っている「LINE公式アカウント」が乗っ取られた場合、攻撃者により悪意あるメッセージが配信される場合もあると説明。
「LINE公式アカウント」が発信元であっても、普段とは異なる不審なメッセージを受信した場合は、アカウントの乗っ取りによるフィッシング攻撃などの可能性もあるとして、記載されたURLをクリックしないよう利用者に注意を呼びかけている。
(Security NEXT - 2024/08/29 )
ツイート
関連リンク
PR
関連記事
奨学生交流サイトに不正アクセス、個人情報が流出か - 大塚敏美育英奨学財団
水道メーター工事名簿が一時所在不明に - 高齢者が持ち帰る
GMO-PG、多要素認証による本人確認サービスを開始
公募出演者への事務連絡メールで誤送信 - さいたま芸術劇場
57年分の卒業証書授与台帳を紛失 - 都立特別支援学校
事故調査会社がランサム被害 - 委託元の損保などに影響
ランサム被害、BF攻撃で乗っ取られた再委託先PC経由で - CTC
「Jenkins」のコアやプラグインに複数の脆弱性
OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消