LINE、7万4000アカウントに不正アクセス 一部ユーザーのパスワード初期化

©株式会社BCN

LINEは9月14日、2020年7月~9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生したと発表した。約7万4000件のアカウントで、有効なID・パスワードの組み合わせが検証されるという事象を検知したという。これに伴い、一部のユーザーに対してパスワードの初期化を実施。なお、対象のLINEアカウントを用いた具体的な悪用については認められていない。

7万4000のアカウントへ不正アクセスが確認されたLINE

今回、LINEが検知したのは、何らかの方法で有効なID・パスワードを取得した第三者が、そのID・パスワードの有効性を確認する目的で、同社が提供する特定サービスへのログインを試みたものとみられる。第三者が有効なID・パスワードの組み合わせを把握しているという事実があるため、注意を促している。

9月12日現在、LINEは二段階認証が適用されていないサービスのセキュリティの見直しを実施。同日、「LINE Creators Market」に二段階認証を適用した。

また、不正ログインの試行から現在までの期間、パスワードの変更が確認できなかったユーザーを対象に、LINE公式アカウントを通じてパスワードのリセットとパスワードの再設定を促すメッセージを送信している。メッセージは必ず緑の公式バッジがついた「LINE」のアカウントから送信されてくるため、よく確認したい。

公式の場合は名前の横に緑色のバッジが付いている

内容は、「パスワードが変更されました。」のほか、「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」。なお、LINEに設定しているパスワードを他のサービスでも使用している場合は、他サービスのパスワード変更についても検討するよう呼び掛けている。

LINEでは、利用中のLINEのLINEアカウントに対するログインが試みられた際にも、LINE公式アカウントを通じてユーザーに連絡している。メッセージ内容を確認し、ログインに身に覚えのない場合は、パスワードを変更した方が安心だ。