こんにちは。ダイワンテレコム高田馬場店でございます。
ほとんどのスマートフォンに入っているソフトと言えばLINEですよね。
電話に使う、チャットに使う、データ転送に使う、ゲームをするなど様々な機能がついているソフトですよね。ダイワンテレコム高田馬場店では海外のお客様が多いですが、ほとんどのお客様に入っている印象です。
こんなマルチに活躍するアプリ、LINEでユーザー情報が不正に取得された可能性があるという情報が入ってきましたのでご報告させていただきます。
LINEによると、LINEの「お問い合わせフォーム」のログインページにおいて、何者かが不正にアクセスし、複数のアカウントに対してログインを試みる事象が発生したとのことです。
不正アクセスの結果、3,035件のアカウントでIDとパスワードの組み合わせが漏洩し、有効なID・パスワードの組み合わせが検証されるとともに、電話番号、およびユーザー識別子、Emailアドレス(ログインする際の既知情報)が取得されうる状態だったとのことです。
さらに、LINEは問い合わせ対応の効率化のために「お問い合わせフォーム」ページのHTML内にユーザー情報(電話番号、メールアドレス等)を埋め込んでいたため、不正ログインによりユーザー情報が流出したおそれがあるとのこと。
LINEでは既に不正ログインの被害のあった利用者に対してパスワード初期化の対応を実施。
2020年10月3日から2021年1月23日にかけて、不正ログインの試行から、現在までの期間においてパスワード変更が確認できなかった方を対象に、2021年1月21日18時40分より順次、LINE公式アカウントを通じパスワードのリセットと、それに伴うパスワード再設定をお願いするメッセージを送ったとのことです。
2月8日現在、不正ログイン被害にあった国別のアカウント数は以下の通りとなっており、日本のアカウントが被害の大半を占めています。
日本: 2,888
台湾: 21
タイ: 3
他の国家/地域: 123
合計:3,035件
LINEは、LINEアカウントを利用してログイン可能なサービスのうち、二段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っていくことを発表しています。
二段階認証とは、ログイン時に認証コードを表示し、ご登録いただいたお客様のLINEアカウントから認証コードを入力いただくことで本人確認を行う認証方法となります。2ファクタ認証ともいわれています。
LINEはユーザーに対し、今回の不正ログイン事件に関連した被害等が確認された場合には、以下の問い合わせフォームから連絡するよう呼びかけています。
LINE不正アクセスお問い合わせフォーム
高田馬場店
169-0075
東京都新宿区高田馬場3丁目1−1モバイル修理センター内2F
03-6205-5259