LINEは2月9日、複数のLINEアカウントに対して不正ログインが発生したと発表しました。不正ログイン被害の対象者へは、パスワード初期化の対応を通知済とのことです。
 

対象者への通知内容イメージ

LINEの発表によると、不正ログインが確認されたのは、LINEの問い合わせフォームのログインページ。2021年1月19日、3035件のLINEアカウントに対してID/パスワードの組み合わせが第三者に検証されており、電話番号やメールアドレス、パスワードなどが取得され得る状態だったとのことです。
 

不正ログイン被害を受けたユーザー数の国家/地域別の内訳は、日本2888件、台湾21件、タイ3件、他の国家/地域123件。同社では被害を受けた可能性があるユーザーに対してパスワードのリセットを依頼したほか、攻撃元のIPアドレスを遮断する措置を実施。不正ログイン対策として、二段階認証を導入しました。

二段階認証とは

二段階認証とは、ログイン時に認証コードを表示し、登録しているLINEアカウントから認証コードを入力して本人確認を行う認証方法。パスワードだけでなく、本人が所有するLINEアカウントを利用した認証を行うことにより、万が一パスワードが第三者に知られても、不正ログインを防ぐ仕組みです。
 

LINEログイン時の二段階認証イメージ

LINEのパスワードを他サービスと併用している人は変更を

LINEでは、LINEアカウントのログインに使用しているパスワードを他のサービスでも利用している場合、他サービスのパスワード変更についても検討するよう呼びかけています。
 

LINE関連サービスやデスクトップ上のLINEにログインを行うと、認証済みアカウントのバッジが表示されている「LINE」という名称の公式アカウントからログイン通知が届く仕組みとなっています。メッセージ内容を確認し、ログイン通知に身に覚えのない場合にはパスワードを変更したほうが良さそうです。
 

LINEから届くログイン通知イメージ


【参考記事】

LINEアカウントが乗っ取られたら?対処法と防止策