LINE、大規模な不正ログイン被害を発表

LINEによると、LINEの「お問い合わせフォーム」のログインページにおいて、何者かが不正にアクセスし、複数のアカウントに対してログインを試みる事象が発生したとのことです。

不正アクセスの結果、3,035件のアカウントでIDとパスワードの組み合わせが漏洩し、有効なID・パスワードの組み合わせが検証されるとともに、電話番号、およびユーザー識別子、Emailアドレス（ログインする際の既知情報）が取得されうる状態だったとのことです。

さらに、LINEは問い合わせ対応の効率化のために「お問い合わせフォーム」ページのHTML内にユーザー情報（電話番号、メールアドレス等）を埋め込んでいたため、不正ログインによりユーザー情報が流出したおそれがあるとのこと。

LINEでは既に不正ログインの被害のあった利用者に対してパスワード初期化の対応を実施。
2020年10月3日から2021年1月23日にかけて、不正ログインの試行から、現在までの期間においてパスワード変更が確認できなかった方を対象に、2021年1月21日18時40分より順次、LINE公式アカウントを通じパスワードのリセットと、それに伴うパスワード再設定をお願いするメッセージを送ったとのことです。

2月8日現在、不正ログイン被害にあった国別のアカウント数は以下の通りとなっており、日本のアカウントが被害の大半を占めています。

日本: 2,888　
台湾: 21　
タイ: 3
他の国家/地域: 123

合計:3,035件

LINEは、LINEアカウントを利用してログイン可能なサービスのうち、二段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っていくことを発表しています。

二段階認証とは、ログイン時に認証コードを表示し、ご登録いただいたお客様のLINEアカウントから認証コードを入力いただくことで本人確認を行う認証方法となります。２ファクタ認証ともいわれています。

LINEはユーザーに対し、今回の不正ログイン事件に関連した被害等が確認された場合には、以下の問い合わせフォームから連絡するよう呼びかけています。

LINE不正アクセスお問い合わせフォーム