piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。

2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。

(1) 被害状況

  • LINEのアカウントがのっとられる。
    • 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。
報道されている被害状況
不正ログイン被害件数 303アカウント(報道による)
問い合わせは413件が寄せられている(報道による)
ログイン試行回数 公開・報道されていない
ログイン試行日数 公開・報道されていない
ログイン成功率 試行回数が明らかとなっていないため算出不可
会員数 約4億件(全世界)
のっとられた後に確認されている被害
  • のっとられたアカウントから登録されている友人に対して電子マネーを指定アカウントへ振り込むよう要求が行われる。
  • のっとられた後にIDが削除される。
    • 具体的には「友達」「グループ」「スタンプ」「LINEゲームのセーブデータ」等が削除される。
    • 二度と元のアカウントにログインが出来なくなるとの報告がある。
他端末でログインされた後に表示される画面。

  • 確認を押すとデータが削除され端末が初期化される。
  • パスワードが変更されていなければ初期化後に再度ログインしてデータを復旧させることは可能。
  • データ移行後にどこまでデータが復元されるかは詳細まで調べていません。
    • 少なくともスタンプは消失する。配布期間中であればダウンロードして再入手可能。
    • LINEゲームデータはIDが削除されない限りは引き継がれる(サーバーからダウンロード可能)模様。
    • スマートフォンからは「他端末ログイン許可」をオフにしていてもログインされる。
    • トークの履歴は削除される。
金銭的被害
  • 被害が3件確認されたと報道。*2
  • 山形県で30代女性が約6万円だまし取られたと報道(())
  • 大阪府で12件の被害約50万円が確認されたと報道*3
  • 滋賀県男性が16万円、女性が6万円だまし取られたと報道*4
  • 滋賀県男子学生が4万円、無職男性が5万円だまし取られたと報道*5
  • 奈良県40代女性が3万円だまし取られたと報道。*6
  • 電子マネー運営会社が受けた連絡によれば被害総額は598万7000円に上ることが判明。*7
  • 石川県で8人が合計23万1000円だまし取られたと報道*8
なりすまして送信されるメッセージ報告

のっとられたアカウントより送信されるメッセージの例

  • 次のメッセージが送られてきた場合は送信先アカウントが不正ログインを受けている可能性が疑われる。

何してますか?忙しいですか?手伝ってもらってもいいですか?

何してる忙しいちょっと手伝ってもらえない?

何してますか?手伝ってもらってもいいですか?

近くのコンビニエンスストアでweb money の プリペイドカードを買うのを手伝ってもらえますか?

セブンイレブンiTunesカードを買ってもらいませんか

ポイソトカードについては直接つンユビ二行て店員さんに聞いたら、教ぇてくれると思い ますけど

よろしければ、すぐ買っていただきたいです?

買った後に番号の写真を撮って送ってください。

今どうしてもやらないといけない用事があるので、先にあなたに買っておいてもらってもいいですか

が私を買いに行きましたか?

私のためになんかしてもらえますか。頼みます。

私は転売する物を持ってきます。

お客様は高く買ってくれます。

 それはゲームに使う点数カ − ドです。

音楽のリチャージに使います。

私は転売したら、少し儲かります。だから手伝ってほしいです。

のっとられた場合の対応方法

自分のLINEがのっとられたら
友人のLINEからのっとりが疑われるメッセージが送信されてきたら
  • LINE以外の方法(電話、電子メール、直接会う等)で友人に連絡を取りのっとられている可能性と対応方法を伝える

(2) 発端

  • LINEが「ここ数日日本ユーザーより第三者により利用されている」という問合せが増加しているため。
  • 2014年4月29日のYahoo! 知恵袋に次のような内容が投稿されており、以前からLINEアカウントののっとりが発生している可能性がある。

ウェブマネー詐欺をされました。LINEで身元は特定出来ますか?

先日、SMSで仲良くなった人にウェブマネー20000万くれたらゲームのポイントをくれるという約束を交わしました。

SMSの方は
アカウントが削除されていましたがLINEの方は削除されていません。LINEから身元を特定することは出来ますか?

LINEは番号ではなくIDで検索しました。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14128302119

(3) 原因

  • リスト型攻撃をLINEが受けている可能性がある。
    • LINEは他社サービスから第三者にメールアドレス・パスワードが渡り悪用されているものと推測。

(4) 対応・対策

  • ユーザーへ不正ログインが発生していること、対応方法についての注意喚起
  • パスワード変更を行ったユーザーへスタンプをプレゼント
LINEのパスワード変更キャンペーン
  • パスワードを変更したユーザーへLINEキャラクターのスタンプ16種類がプレゼントされる
  • 2014年7月3日から8月2日までの1ヶ月間実施される
  • 配布されるスタンプの有効期間は90日


7/7 PC版LINEの認証強化
7/17 スマートフォン版LINEの認証強化

(5) インシデントタイムライン

日時 出来事
6月12日 LINEが同社Blogでパスワード変更のお願いを掲載
6月17日 LINEが警視庁に不正ログインについて被害相談
6月18日 警視庁がTwitterなりすましの注意喚起をツイート
6月27日 LINEが被害事例と対処方法を掲載
7月3日 LINEがパスワード変更を行ったユーザーへスタンプをプレゼントするキャンペーンを開始
7月7日 LINEがPC版アプリの認証強化を開始
7月11日 TwitteriTunesを要求するのっとり被害が報告され始める。
7月17日 LINEがスマートフォン版アプリの認証強化を開始
7月31日 LINEがパスワード変更とPINコード設定のお願いを掲載

更新履歴

  • 2014/06/13 AM 新規作成
  • 2014/06/13 PM 最新の情報を反映
  • 2014/06/19 PM 最新情報を反映
  • 2014/06/14 PM メッセージ事例を追加
  • 2014/06/18 AM 被害件数が報じられていたことを追加
  • 2014/07/03 PM LINEスタンプキャンペーンを追記
  • 2014/07/17 AM LINEの認証強化と最新の手口を追記