LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。

2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。

公式発表

LINE

WebMoney

【重要】コミュニケーションアプリのなりすまし利用にご注意ください

注意喚起(警視庁)

無料通話アプリ等に対する不正アクセス事案の発生について

(1) 被害状況

LINEのアカウントがのっとられる。
- 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。

報道されている被害状況

不正ログイン被害件数	303アカウント(報道による) 問い合わせは413件が寄せられている(報道による)
ログイン試行回数	公開・報道されていない
ログイン試行日数	公開・報道されていない
ログイン成功率	試行回数が明らかとなっていないため算出不可
会員数	約4億件(全世界)

被害報告例

のっとられた後に確認されている被害

のっとられたアカウントから登録されている友人に対して電子マネーを指定アカウントへ振り込むよう要求が行われる。
- 電子マネーはウェブマネー、iTunesカードと複数確認されている。
- 送られる友人はほぼ全員との被害報告がある。
のっとられた後にIDが削除される。
- 具体的には「友達」「グループ」「スタンプ」「LINEゲームのセーブデータ」等が削除される。
- 二度と元のアカウントにログインが出来なくなるとの報告がある。

他端末でログインされた後に表示される画面。

確認を押すとデータが削除され端末が初期化される。
パスワードが変更されていなければ初期化後に再度ログインしてデータを復旧させることは可能。
データ移行後にどこまでデータが復元されるかは詳細まで調べていません。
- 少なくともスタンプは消失する。配布期間中であればダウンロードして再入手可能。
- LINEゲームデータはIDが削除されない限りは引き継がれる(サーバーからダウンロード可能)模様。
- スマートフォンからは「他端末ログイン許可」をオフにしていてもログインされる。
- トークの履歴は削除される。

金銭的被害

被害が3件確認されたと報道。*2
山形県で30代女性が約6万円だまし取られたと報道(())
大阪府で12件の被害約50万円が確認されたと報道*3
滋賀県男性が16万円、女性が6万円だまし取られたと報道*4
滋賀県男子学生が4万円、無職男性が5万円だまし取られたと報道*5
奈良県40代女性が3万円だまし取られたと報道。*6
電子マネー運営会社が受けた連絡によれば被害総額は598万7000円に上ることが判明。*7
石川県で8人が合計23万1000円だまし取られたと報道*8

なりすまして送信されるメッセージ報告

@miiiyan LINE公式アカウントです。対策のために調査させていただきたく、可能であれば、下記フォームのカテゴリで「自分のアカウントが知らない人に使われている」を選択し、詳細を送信いただくよう、そのご友人にお伝えいただけますか？https://t.co/1oYg3UOSzi
— LINE公式アカウント (@NAVER_LINE) 2014, 6月 3

最近、webmoneyを買わせてコードを晒させるLINE乗っ取りが流行っているそうです。実際僕もあいました。怪しいアカウントまたは、無闇にQRを晒さないようにしたほうが良さそうです。僕は勝手に友達切られました。 pic.twitter.com/SLS8NEgHLq
— 夕張（睡眠欲覚醒） (@You_Barl) 2014, 6月 9

なんかLINEで乗っ取りスパム流れてるらしいんでこんなん流れてきてもご注意を pic.twitter.com/x85BKHiqQX
— けいと様@アニサマ3日目 (@angeltornado) 2014, 6月 10

巷で噂のＬＩＮＥ乗っ取りというのが本当にきた。iTunesカード買ってとかいってくるのでみんな気をつけよう pic.twitter.com/w8CIIAjiwz
— いさみゅ (@isamyu69) 2014, 7月 11

のっとられたアカウントより送信されるメッセージの例

次のメッセージが送られてきた場合は送信先アカウントが不正ログインを受けている可能性が疑われる。

何してますか？忙しいですか？手伝ってもらってもいいですか？

何してる忙しいちょっと手伝ってもらえない？

何してますか？手伝ってもらってもいいですか？

近くのコンビニエンスストアでweb money のプリペイドカードを買うのを手伝ってもらえますか？

セブンイレブンにiTunesカードを買ってもらいませんか

ポイソトカードについては直接つンユビ二行て店員さんに聞いたら、教ぇてくれると思いますけど

よろしければ、すぐ買っていただきたいです？

買った後に番号の写真を撮って送ってください。

今どうしてもやらないといけない用事があるので、先にあなたに買っておいてもらってもいいですか

が私を買いに行きましたか？

私のためになんかしてもらえますか。頼みます。

私は転売する物を持ってきます。

お客様は高く買ってくれます。

　それはゲームに使う点数カ − ドです。

音楽のリチャージに使います。

私は転売したら、少し儲かります。だから手伝ってほしいです。

のっとられた場合の対応方法

次のWebサイトに対応方法がまとめられている。
- LINEのアカウントが乗っ取られた！　絶対に知っておきたい対処法と予防策
- 【LINE】乗っ取り被害・なりすまし被害の通報・問い合わせ方法 | LINEの仕組み

自分のLINEがのっとられたら

ログインができる場合は既定のメールアドレスとパスワードを変更する。
ログインができない場合はLINEへ問い合わせになる模様。

友人のLINEからのっとりが疑われるメッセージが送信されてきたら

LINE以外の方法(電話、電子メール、直接会う等)で友人に連絡を取りのっとられている可能性と対応方法を伝える

(2) 発端

LINEが「ここ数日日本ユーザーより第三者により利用されている」という問合せが増加しているため。

2014年4月29日のYahoo! 知恵袋に次のような内容が投稿されており、以前からLINEアカウントののっとりが発生している可能性がある。

ウェブマネー詐欺をされました。LINEで身元は特定出来ますか？
先日、SMSで仲良くなった人にウェブマネー20000万くれたらゲームのポイントをくれるという約束を交わしました。
SMSの方は
アカウントが削除されていましたがLINEの方は削除されていません。LINEから身元を特定することは出来ますか？
LINEは番号ではなくIDで検索しました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14128302119

(3) 原因

リスト型攻撃をLINEが受けている可能性がある。
- LINEは他社サービスから第三者にメールアドレス・パスワードが渡り悪用されているものと推測。

(4) 対応・対策

ユーザーへ不正ログインが発生していること、対応方法についての注意喚起
パスワード変更を行ったユーザーへスタンプをプレゼント

LINEのパスワード変更キャンペーン

パスワードを変更したユーザーへLINEキャラクターのスタンプ16種類がプレゼントされる
2014年7月3日から8月2日までの1ヶ月間実施される
配布されるスタンプの有効期間は90日

7/7 PC版LINEの認証強化

PC版LINEのセキュリティ強化のため「認証番号」の入力が必要になりました
2段階認証＋2経路認証
PC版LINEから初回ログイン時に4桁の認証番号の入力が必要となる。
PCに表示された4桁の認証番号をスマートフォン版LINEで入力する。
制限時間は3分間。

7/17 スマートフォン版LINEの認証強化

【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加します（7/17開始）
2014年7月17日15時よりLINEのアプリでログインする際、PINコードの入力が必要となる。
PINコードは4桁の数字の番号
電話番号の異なる別のスマートフォンにログインするときに入力を求められる。

(5) インシデントタイムライン

日時	出来事
6月12日	LINEが同社Blogでパスワード変更のお願いを掲載
6月17日	LINEが警視庁に不正ログインについて被害相談
6月18日	警視庁がTwitterでなりすましの注意喚起をツイート
6月27日	LINEが被害事例と対処方法を掲載
7月3日	LINEがパスワード変更を行ったユーザーへスタンプをプレゼントするキャンペーンを開始
7月7日	LINEがPC版アプリの認証強化を開始
7月11日	TwitterでiTunesを要求するのっとり被害が報告され始める。
7月17日	LINEがスマートフォン版アプリの認証強化を開始
7月31日	LINEがパスワード変更とPINコード設定のお願いを掲載