どうも、情弱です。
いやー、やられました。
先程見事にLINEを乗っ取られてしまいました。
今まではLINEで「今ひま？ちょっと手伝ってもらっていい？」というプリカをねだるメッセージが来る度に「情ｗｗｗ弱ｗｗｗ乙ｗｗｗ」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。

 

今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。
騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。
めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。

 

LINE詐欺はLINE以外のメッセージで来た

僕LINE詐欺はLINEのメッセージで来ると思ってたんですね。
そしたらFacebookのIMで来ました。
仕事の最中にこんな感じでメッセージが来ました。

 

いや言いたいことはわかります。
「今忙しい？」とか完全テンプレワードっすよね…。
いいわけがましく状況を説明すると、この方は僕の高校の女性の先輩で「ごくたまに連絡をくれる人」です。
そこそこ仲が良かったので、ふだんからこういう砕けた感じで遣り取りをするので全然違和感ありませんでした。
そして先輩から一昨日誕生日おめでとうのコメントをもらい、このメッセージをくれる6時間前には普通に投稿をしていたので、まさか乗っ取られていると思わず普通にやり取りをしてしまったわけです。

 

第一関門を突破されると疑念を自分で打ち消していく

LINE詐欺の知識として「よくわからない理由」というのがありました。
例えば「とにかくプリカ買ってきて」とかよくわからない理由でパシられるわけですけど「コンタクトリスト中の何名の友人の携帯検証で」というもっともらしい理由がありました。
この「何名の友人の携帯検証で」というのがなかなか小狡くて、今はどうか知らないのですがFacebookの凍結解除か何かでこういう認証がありましたよね。
凍結解除とかの申請とかすることが無かった上に、「そういえばFacebookでもあったようなあんな感じかな」という生半可な知識があったのも良くなかったのか、そんなものなんだろうと疑問を持ちませんでした…。

 

ここで恐ろしいことが起きます。
よく見ると「凍結解除」と書きたかったのが「凍結」になっていますよね。
しかし、最初の段階で疑わなかった僕は、これを僕は「LINE凍結になってあわててるのかな？」と都合よく解釈してしまいます。

 

これはおそらく色々な詐欺に引っかかる際に起こっている事で、１こ２こ疑惑の壁をスルーしてしまうと人間勝手に良いように解釈しはじめちゃうんですねぇ…。

 

そして次のメッセージが来ます。

 「送信してくれ」で違和感を感じつつも認証コードを送ってしまう愚かな僕。
「LINEのID教えてください！」と言われ、あっと思ったが時すでに遅し。
この時点で乗っ取りは完了です。

わぁ、LINE乗っ取られた

— 木村　晃之 (@peroperopero) 2016年11月21日

再ログインさせないための手口が凄い

あ、しまったと思った瞬間、スマホに何回もSMSの通知が来はじめます。
乗っ取り犯がパスワード変更の申請を連続で送ってきたためでした。
最初は「LINEID教えなかったらヤケになって連続アタックしてきてるのかな？」と思いましたがさにあらず。
直後にこちらからパスワードを変更してログインしようとしたところこんな表示が…

そう、自分達がログインできたので、すぐに本人が再ログインしてパスワードを変えられないように、僕の携帯番号で規定の回数以上申請を送ってスパム判定させて、僕の電話番号に紐付くLINEアカウントを凍結させてしまったのです。

あー、なるほど。乗っ取り後にいきなり電話番号の登録IMがやたらに送られてきてなにかと思ったら、本人が電話番号の認証し直し出来ないようにわざとスパム判定受けてるのか。良く考えてる

— 木村　晃之 (@peroperopero) 2016年11月21日

電話番号ロックするならアカウントもロックしろよ

— 木村　晃之 (@peroperopero) 2016年11月21日

これは頭いい！（感心してる場合じゃないけど

 

SMS認証を逆に利用されちゃってる感

LINEではパスワード変更時になぜから電話番号でのSMS認証を通ります。
逆に言うと電話番号がロックされているとパスワードが変更できなくなってしまうのです！！！
PCからももちろんログインできず、運営にトラブルの報告をして受理されるまでの2時間ほどは乗っ取り犯のやりたい放題に…。
これ、本来セキュリティになるはずのSMS認証を上手いこと利用されちゃってますよね…。
あ、いや、まあ騙されちゃうほうが馬鹿なんですけど…。

 

で、まあ仕方ないのでLINEに問い合わせましたよ。
運営曰くどういう状態になっていたかというと、

ーーーーー
第三者がお客さまから聞き出した認証番号を使い、新しいアカウントが作成されていることを確認いたしました。
お客さまが利用していたアカウントが盗用されたわけではなく、プロフィール画像と名前をなりすました別のアカウントが作成されている状態です。
第三者にアカウントを作成されたことで、お客さまが利用していたアカウントは利用できなくなっています。
※LINEは、同じ電話番号で複数のアカウントを作成できない仕組みです
ーーーーー

ということらしいです。
電話番号とアカウントとどういう紐付きになっているのか、正直分かるような分からないような…まあ正直どうでもいいっす。

 

そんなこんなで3時間後くらいに別に作られたアカウントが凍結されたらしく、あらためて自分のアカウントを作り直すことになりました。
その間色々な方からLINE乗っ取りの報告をいただき（LINEだけでつながってる人とかはほんとどうしようもないよね）すみませんでした。
あと会話や友人全削除になったんだけど有料スタンプが復帰できたのは嬉しかった。

 

慢心していないつもりだったけれども慢心していた

冒頭にも書いたとおり、元々疑い深いので何でも色々疑ってかかるほうなんだけど、

• 乗っ取りが使ったアカウントが普段からラフなやり取りをする仲だった
• 仕事の片手間にやり取りをしていて注意力が散漫だった
• 凍結解除について生半可な知識があって過信していた

などの条件も重なってコロリと騙されてしまいました。
いや、条件は関係ないな、これはいいわけだな。

 

今までは「オレオレ詐欺とかどうして騙されるんだろう…」などという感じで高をくくっていたわけですが、これで僕もかるーく転がされる可能性が十分出てきたわけです。
人間は気が付かないうちに第一関門突破されちゃうと後はザルになっちゃうんですね。
あとこれも後で気がついたんだけど「コレは詐欺かな？」と聞くのを一瞬ためらいそうになる自分が居ました。
おそらく「自分が騙されるはずがない」「騙されたくない」という無意識の抵抗や「親しい人に変な質問をして関係を壊したくない」みたいな心理が働いたのだと思います。
詐欺に引っかかるとなかなかそれを認められずに傷を広げちゃう、みたいな心理も今回よくわかりました。
いやー、人間て怖い怖い。

 

やっぱり自分ひとりで世の中の荒波をくぐっていくのは難しいですね。
みなさんもお互いにお互いのことを監視しあって、騙されそうな人が居たら注意喚起してやっていきましょう。