LINE企業アカウント688件で乗っ取り 不正にログイン
多様な観点からニュースを考える
LINEヤフーは26日、LINEアプリの企業向けアカウントが7月に不正にログインされ、乗っ取られる被害にあったと発表した。不正にログインされたアカウントは688件あった。企業向けアカウントと個人のチャット内容が閲覧されたり、個人向けに不審なメッセージが送られたりしたとしている。
7月10〜18日に複数回、第三者を通じて取得されたメールアドレスやパスワードを使ってアカウントにログインしようとする攻撃があり、不正なログインを確認した。企業アカウントを登録している個人アカウントの表示名やアイコンが閲覧された。LINE公式アカウントの利用者数は約46万件に上る。
現時点で乗っ取りが確認されたアカウントについては強制的なログアウトとパスワードの初期化を実施したとしている。LINEヤフーによると、少なくとも公式アカウントを運営する企業などの住所や電話番号、メールアドレスなどが漏洩した可能性がある。
チャットのやり取りが閲覧された恐れもある。チャット上で個人情報のやり取りをしていた場合は流出している可能性もある。LINEヤフーは「対象の利用者には個別に通知を出している」としている。
LINEヤフーによると、被害にあった688件のアカウントは全て2段階認証を設定していなかったため、不正ログインにつながった可能性が高いとしている。同社は公式アカウントの利用者に2段階認証の利用を推奨しているが、義務づけてはいなかった。
一般的に不正ログインは日常的に発生するものだが、今回は短期間に688件の被害が確認された。LINEヤフーによると、今回と同規模の被害は過去にないという。何らかの手段で第三者がIDやパスワードを取得した可能性が高いが、「攻撃者に関わる情報は現時点で回答できるものはない」としている。
LINEヤフーでは情報管理に関する問題が相次いでいる。2023年11月には同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。ネイバーと一部システムを共通化していたことが一因だった。24年2月にはネイバー経由の情報漏洩の対象件数が44万件から52万件に拡大したと公表した。
相次ぐ情報漏洩を受け、総務省はLINEヤフーに2度の行政指導に踏み切った。LINEヤフーは7月1日に相次ぐ情報漏洩問題の再発防止策をまとめた報告書を総務省に提出している。
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。
この投稿は現在非表示に設定されています
(更新)- 山崎俊彦東京大学 大学院情報理工学系研究科 教授ひとこと解説
セキュリティを強化するために、2段階認証を行うことがいまの主流です。ところが、法人アカウントで問題になるのが、担当者の離脱。2段階認証の電話番号や認証アプリは個人のスマホと紐づいていることが多く、その方が担当を外れたり転職して外に出ていったりしてしまうと大変なのです。しかも、その方が電話番号を変えてしまっていたりすると、対応が極めて困難になるケースもあります。私の友人もアメリカ時代の番号にSMSが飛んでるはずだと昔の会社から問い合わせが未だにくるとぼやいていました。セキュリティを強化するときには、このような点にも注意が必要です。
この投稿は現在非表示に設定されています
(更新) - 佐藤一郎国立情報学研究所 教授分析・考察
記事の範囲では詳細は不明だが、複数の公式アカウントでアカウントの乗っ取りがあったとすると、LINEからの漏洩可能性はゼロではないかもしれないが、ありえる状況は①乗っ取り被害にあった公式アカウントの企業は他のサービスも同じパスワードを使っていた。②そうした他のサービスから何らかの理由でパスワードが漏洩した。③そのパスワードを使ってLINEのアカウントを乗っ取られたという展開だろうか。前述のように情報がないので、これは仮説にすぎないが、仮にこの仮説が正しい場合、対策のひとつはサービスごとにパスワードを変えることとなる。
この投稿は現在非表示に設定されています
(更新)
すべての記事が読み放題
有料会員が初回1カ月無料
こちらもおすすめ(自動検索)
関連企業・業界
