文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    実録:LINE乗っ取り犯との「会話」

     筆者の友人が、LINE乗っ取りの被害に遭った。乗っ取り犯がどんなことを言ってくるのか、実際の会話を見てみよう。LINE運営会社の問題もある。(ITジャーナリスト・三上洋)

    たどたどしい日本語でのメッセージ

    • LINE乗っ取り犯が筆者にメッセージを送ってきた。白が乗っ取り犯、緑が筆者の返答だ(騙されたフリをしている)
      LINE乗っ取り犯が筆者にメッセージを送ってきた。白が乗っ取り犯、緑が筆者の返答だ(騙されたフリをしている)

     6月27日の午前11時過ぎ、筆者のスマートフォンに、友人からLINEメッセージが届いた。「何してますか? 忙しいですか? 手伝ってもらってもいいですか?」。たどたどしい日本語で、プリペイドカードを買わせようとするメッセージ。なんと筆者の友人が、LINEアカウントを乗っ取られてしまったのだ。

     LINE乗っ取りについては、先週の記事「LINE乗っ取り『カード買って』と(だま)」で取り上げた。詐欺グループがLINEアカウントを乗っ取る事件だ。この事件が発覚して2週間が過ぎているが、いまだに被害が続いている。筆者の感触では、さらに被害が拡大しているように思う(後述)。警告のために、犯人との会話を実録で取り上げたい。

     左の写真が、最初のメッセージだ。

     LINE乗っ取り犯:「近くのコンビニエンスストアでWeb Money(ウェブマネー)のプリペイドカードを買うのを手伝ってもらえますか?」

     このメッセージは、乗っ取った直後に、友人全員に送られたもの。LINEアカウント乗っ取り犯のメッセージは、ほとんどが流用で、コピー&ペーストのようだ。筆者は、騙されたふりをして「いくらのを買いますか?」と答えてみた。すると、LINE乗っ取り犯は「10000点のカードを4枚買ってください」

     すでに、日本語がおかしい(笑)。10000“点”と書く時点で、日本人ではないこと、日本語が不自由なことが見て取れる。次に送ってきたのは、LINE乗っ取り犯で「買った後に番号の写真を撮って送ってください」というメッセージ。写真で番号を送らせることで、すぐにウェブマネーを取り込もうとする手口だ。オークションなどで番号だけを転売することが考えられる。すぐに換金するための手口と言っていいだろう。

    しつこく写真だけを要求し、うまくいかないと退出

     筆者は騙されたふりを続けて、犯人のデータを追跡しようと試みた。まずは犯人に「メールアドレス教えてください」と頼んだが、LINE乗っ取り犯は「私のためになんとかしてもらえますか? 頼みます」とチグハグな答え。メールアドレスを知らせたくない、もしくは日本語が理解できないのだろう。筆者は、偽の写真を送って、クリックさせようと試みた。しかし、LINE乗っ取り犯は「番号の写真を撮って送ってください。」と、こちらの呼びかけに反応せずに、コピー&ペーストで返答するのみ。最後にはLINE乗っ取り犯は「いいです」というメッセージを残して会話から退出してしまった。残念ながら、犯人のデータを取ることはできなかった。

    被害のメールアカウントはバラバラ

    • 筆者からの問いかけには、一切答えない。コピー&ペーストで、決められた言葉しか入力できないようだ
      筆者からの問いかけには、一切答えない。コピー&ペーストで、決められた言葉しか入力できないようだ

     LINEアカウント乗っ取りの被害報告は、Twitterなどで流れている。発覚から2週間たった27日にも、筆者の友人がやられただけでなく、友人の友人がやられたという報告があり、そしてTwitter上にもいくつか「乗っ取られた」という報告がある。

     乗っ取られた人の情報をいくつか集めてみた。

    「LINE乗っ取りの被害に遭った人の簡易データ」

    ・パスワードを使いまわしていた(3件)

    ・LINEに登録していたメールアドレスはバラバラ(Gmail2件、携帯電話会社のアドレス1件、独自ドメイン1件)

    ・乗っ取られてしまうため、自分のスマートフォンからのアクセスが不能になる(共通)

     やはり原因は、パスワードの使い回しだと考えていいだろう。使い回していたパスワードが、どこかのサイトから流出し、それを入手した犯人グループが乗っ取っている。

     またメールアドレスがバラバラということは、メールサービスそのものからの流出ではなく、他のサービス事業者からの流出の可能性が高い。

     問題はLINE運営会社側の対応だ。2週間前に不正ログインの警告を出し、その後は先週16日月曜日に、LINEアプリ内のお知らせで警告を出したのが、最後となっている。被害件数も、当初の「お客様からの相談があったうちの303件が被害にあった」という発表のみで、具体的な被害を発表できていない。

     これについてLINE広報部は「LINEはメールアドレスとパスワードで、他の端末からもアクセスできるしくみ。そのため当社では、どれが不正ログインで、どれが正常なログインなのか判断するのが難しい」としている。

     また被害件数については「不正ログインへの対応を優先しているため、被害件数のまとめができていない」とのこと。具体的な対策についても「対策を検討している段階(27日午後3時までの時点)」として発表されていない。ここまで被害が広がっているのだから、もっと積極的に警告を出し、ユーザー全員のパスワードリセットを行うべきだと筆者は考える。

     乗っ取られた人への対応にも疑問がある。乗っ取られた人によると、報告をメールですると、LINEからの自動返答に、以下のようなメッセージが付いているそうだ。

    「返信をお約束することはできませんが、すべてのご報告内容を確認し、問題改善に努めております。」

     大量の被害が出ているため、やむを得ないのかもしれないが、「返信をお約束できない」というのは被害に遭っているユーザーにとって不親切な答えだ。

    使いまわしたパスワードを全て別々に変更

    • 犯人のメールアドレスやIPアドレスを知ろうと努力したが、残念ながら「いいです」という言葉を最後に退出してしまった
      犯人のメールアドレスやIPアドレスを知ろうと努力したが、残念ながら「いいです」という言葉を最後に退出してしまった

     今回の不正ログインは、LINE運営会社側に非はない。しかしながら、多くのユーザーが被害に遭っているのだから、素早い対応と、被害防止のためのパスワードリセットをすぐに行うべきだ。

     利用者が行うべきは、パスワードの変更だ。先週の記事「LINE乗っ取り『カード買って』と騙す」でも取り上げたが、改めて対策をまとめておく。

    1:LINEのパスワードを変更する(パスワードを使いまわしている場合)

     最優先はLINEのパスワード変更。他のサイトと同じパスワードを設定している人は、今すぐ変更しよう。

    2:使いまわしている他のサービスでも、すぐに変更

     LINEと共通のパスワードを入れたサービスがあれば、すぐに変更すること。パスワードを犯人に把握されているので、乗っ取られる可能性があるためだ

    3:すべてのパスワードを別々にする

     すべてのサービスでパスワードを別々にする。以前に登録したことのあるサービスを思い出し一つずつチェックしてパスワードを変更しよう。

    4:メモするかパスワード管理ソフトを使う

     記憶することは不可能なので、パスワード一覧のメモ(要パスワードロック)を作るか、パスワード管理ソフトを導入する。

     パスワード使い回しは絶対にダメだと、友人や家族にも伝えてほしい。

    2014年06月27日 16時33分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP