昨今ネットやTVでニュースになっているLINEアカウントの乗っ取りだが、自分もその被害者となった。
ここで少し長くはなるが、その流れや対応・対策などについて書いていきたいと思う。
■兆候
自分はLINEをスマートホンのみならずPCからもアクセスできるようにしている。そのほうが割と単純なメッセージを送るのに便利だからだ。
けれども、それが今回の一番の問題点になっている。その詳細は後述する。
2014/07/11 16:30頃
そのLINEのPCアプリが何もしていないのに急にログアウトした。
Yahoo!メッセンジャーを使ったことがある人なら判るかも知れないが、割とサーバーのトラブルか何かで勝手にログアウトされることがあったので、恐らくそんな類いであろうと思っていた。別の作業中ですぐに使うわけではなかったのでその時はそのままログアウトした状態にしておいた。
後で判ることなのだが、恐らくそれが乗っ取られた瞬間だったのであろうと思う。(PCでのログインは1台のPCしか認められていないため、複数のPCでログインしようとすると先にログインしていたPCのアプリは強制的にログアウトさせられる)
■次々と連絡が入る
2014/07/11 17:30頃
ケータイに電話が入る。「どうした?」と。
何も連絡はしてないので間違えて電話してきたのかと思ったのだが、よく聞くとLINEでメッセージが入った旨を聞かされた。その電話の最中に目の前に居る身内からも「今LINEのメッセージ送った?」と聞かれた。
その時悟った。LINEのアカウントが乗っ取りされたのだ、と。
その後は約20件ほどの確認の電話が入った。自分の性格上そんなメッセージを流すはずがないと電話で確認を取ってくれたのだ。その連絡を取ってくれた方々には感謝である。
■一次対策の開始
それらの電話の応対をしつつFacebookでLINEのアカウントが乗っ取られた旨周知した。相手に言われるがままにiTunes Cardを買うなどの対応しないように、と。一度に多数に周知するにはもってこいの方法であろう。他にもtwitterでも繋がりがあったりする人もいるかも知れないのでそれを使うのも方法だ。自分はtwitterは単独で使っているのでLINEやFacebookとの関わりはないためそちらでの周知はしなかった。
■二次対策の開始
そして、次にどうすればいいか考えた。
他のブログなどでもあった「自分のアカウントを取り返す方法」の実行だ。
具体的には、
1. 自分のカウントにログインを試みる
2. パスワードを変えられた状態ではログイン出来ないので「パスワードを忘れた場合」から自分のパスワードを変える方法を試してみる。
である。
だがいずれもNGであった。恐らくパスワードを変えた後、登録したメールアドレスまで変えられたのであろう。
こうなると残された方法は
3. 運営に連絡してアカウントを停止または削除してもらう
となる。
が、LINEの運営は電話番号が公開されておらず緊急の連絡ができない。それだけではなく、問い合わせ先も非常に判りづらい。
LINEのHPや他の記事を参考に以下の連絡フォームを探し出して連絡した。
LINE 問題報告フォーム
こういう時に電話で緊急連絡できないのは非常に困る。
ただ後で知ったことなのだが、LINEの運営の時間は
平日 10:00 ~ 18:00
だということだった。
後でそれを知ったとき「え?もしかしてこのフォームからの連絡も月曜までお預けなのか?」と大きく不安を抱いた。
またそれとともに、犯人はそれを知って金曜日の17時過ぎに仕掛けてきた、ということが容易に想像できた。
■三次対策の開始
次に、Cメール(SMS)やEメールでLINEに登録していたであろう人に通知することを始めた。
が、気が焦っているのか、誰を登録していたのかを思い出せない。落ち着いているときに出来る事がこういう急を要するような焦った場面では出来なくなることを痛感させられた。
なんとかある程度を送り終えたが問題は「LINEでしか登録してない人」である。この人たちには連絡する術が無い。間接的に連絡を取ってもらえる人はなんとかなったが、それ以外はどうすることもできない。引っかからないことを祈るのみである。だが現実的には、LINEだけでしか繋がってない人がiTunesカードを、それも万円単位のものを買うはずもない、と考えて差し支えないだろうとは思ったのでさほど心配は必要ないのではないかと思った。
ひとしきりの対応等を終え、自分のアカウントを停止する方法は他にないかといろいろと探ってはみたが、決定打はなかった。
とは言うものの、昨今ネットのニュースでもこの手合いのニュースが流れているし、TVでも取り上げられて来ている話題ではあったのと、自分のLINEに登録している人がまさかそんな話に乗るハズがないと思っていたことに加え、皆さんからの連絡を見る限りでは被害者(言われも無いカードを買わされるた人と言う意味で。もちろん自分も乗っ取りを受けた被害者ではあるはずだ)はでないだろうと思っていたので、連絡が一段落した段階で警察に届けを出すかどうかは躊躇していた。
■ついに実被害者が…
が、そこで自分を知るLINEの登録者が直接カードを手に自宅を訪問してきた。
やられた・・・。実被害者が出ていたのである。
事情を話すと、相当ショックを受けた様子であった。
聞くと、何のことか判らなかったので確認の連絡をしたが繋がらなかったので後でいいかとカードを買ってしまったのだ、とのこと。
繋がらなかったのはLINEの無料通話である。もちろんフツーにケータイの番号を知ってる人はおかしいと思った時点で*携帯電話に*電話をしてきてくれた。LINEの通話は相手が出ない。そりゃそうだ、後で総合的に考えてどうも日本語に不自由な人種である可能性が濃厚であったからだ。
だから無料通話にかけても反応は無く「いまはちょっと、家に客がいるから」などとメッセージが返されて来たようだ。
そこでアヤシイと思ってくれたら良かったのだが、無下に断るのも悪いと思ったのか買ってしまったようだ。犯人はそういう人の良心につけ込む。そして「信じてくれないならもういいよ。こんなこともしてくれないなんって。」(言葉はおかしいですが相手のメッセージのまま)という具合に返してくるのだ。
すでに写真は撮影し、送ってしまった後であった。
■警察への通報
実被害者が出てしまったとなると、警察に通報しないわけにもいかない。
110番した。
が、地元の管轄の警察署を案内された。
よく考えると確かにそうだ、110番するような内容ではない。自分も気が焦っていたのだろう。
だが、金曜夜の田舎の警察署の当直の方の対応となり、さすがにサイバー犯罪に関する情報は少ない。というよりはほぼ皆無である。時間がかかったが回り回って県警のサイバー犯罪対策室?にもコンタクトを取っていろいろと確認をしてくれたようであるが最終的な回答をまとめると次のようになる。
・時間的に詳しい担当者がいない
・LINEの運営の稼働時間が平日10:00~18:00とのことで、その時間帯以外は警察としてもコンタクトを取ることができない。
・法律的には被害者はLINEの運営会社であるので被害届としては受理できないが記録としては残す
・被害拡大を防ぐ意味でも連絡のとれる範囲で周知をしてほしい
・月曜以降、LINEの運営の相談によっては相談に乗る
といったものである。
期待していた公権力によるLINEアカウントの即時強制停止は現実的には難しいということがよく判った。
つまり逆に言うと、LINEの運営が対応するまでは犯人のやりたい放題である。
このシステムは今後の事も考えるとなんとかしていただきたいところだ。
結局警察とのやりとりが終わったのは21:30頃であった。
■四次対策の開始
先ほどはCメール(SMS)やEメールでLINEに登録していたであろう人への通知をすることをしたが、何か漏れがありそうで十分ではないと思い、確実にLINEで連絡を取っていないと確信出来る人を除くすべての連絡帳にある人にCメール(SMS)またはEメールすることとし、順次送った。
■五次対策の開始
翌朝となり、昨晩の四次対策が気の焦りのせいで漏れが発生していないか気になったので、もう一度連絡帳を順番に確認した。
やはりいくらかは漏れがあったことが確認されたのでメールしたが問題が発生していなくて良かった。
その後は確認の電話も入ることなく、落ち着きを取り戻している感があるがこれで解決ではない。
月曜以降の対処が必要である。
■問題点の考察
さて、何故こうなってしまったのか?
考えられる点を列記してみる。
・何らかの理由でIDとパスワードが漏れた
基本的にIDやパスワードは紙に記録する事はせず、パスワード管理ソフトを使って
別の十分に長い自分の記憶の中だけにあるパスワードで暗号化して記録・保管して
いる。
また、パスワードをインターネットブラウザに記憶させたりするのは嫌いなタイプ
なので今回のようなLINEのアプリでもいちいちログインの度にパスワードを手入力
していた。にもかかわらずこの結果である。
そうなると、今回のIDとパスワードは、
・LINEのサーバから漏れた
・通信が傍受された
・何らかの形でLINEで使われているIDが漏れ、それを元に総あたりでパスワード
解析された
ということが考えられる。
ただ先日気になるニュースが流れていた。
韓国政府がLINEサーバに対する通信の傍受をしていることを公式に認めたというもの。
昨今の日韓の関係も含めなんかイヤな感じがする。
・スマートホンのみならずPCでもLINEを出来るようにしていた。
LINEのアプリだけではなくPCでも使えるようにするためには、
ラインのアプリ [設定]-[アカウント]-[他端末ログイン許可] → チェック有
の操作が必要となるがPCで使えるようにするということはIDとパスワードが何らかの
理由で漏れたら世界各国のどこからでもアクセス出来てしまうことを意味する。
ただしこの設定をチェック無しとしても、それは相手がPCである場合のみ有効な対策であって
スマートフォンからアクセスしてきている場合には効果が無い可能性が高い。
・セキュリティ向上対策としての2段階認証等が無い
最近のセキュリティ意識の高いサイトは軒並み2段階認証を採用している。
専用のアプリを使ってワンタイムパスワードを発行するもの、本人確認のために
ワンタイムパスワードの記載されたメールを送ってくるものなどがある。
仕事柄セキュリティに気をつけないといけないので、他のサービスなどで2段階
認証があるものは積極的に利用している。
LINEアカウントの乗っ取りのニュースが増え自分も気になってLINEのHPやアカウント
設定で確認した直後に今回の事件である。なんともやるせない。
・実被害に遭った人は携帯電話ではなくLINEの無料通話を使おうとした
LINEのアカウントが乗っ取られているかも知れない、という意識が無い場合は
どうしてもそのLINEの中のやりとりだけで済まそうとしてしまうかも知れない。
しかしある程度大きな金額が動くことは事実なので、是非ともほぼ間違い無く本人で
あるということを確認できる方法を使うことを意識しておいて欲しいと思う。
■まとめ
以上のような顛末ではあるが、それらと今までのLINEがらみのニュースを踏まえ以下のような傾向と対策を含む教訓を得た。
・一旦乗っ取られるととにかく色んな面で厄介であるので、LINE側での対策がしっかり出来るまではPCでの利用は見送り、他端末ログイン許可をしないようにする
・LINEは使い方によっては凶器である
・文字だけで金銭を動かそうとするヤツを信用するな
・不審に思ったらほぼ間違い無く本人であるということを確認できる方法で確認をとる
・会話中に少し難しい表現をするとやたらと「?」と打ってきたり、会話がまともに成立していない場合は乗っ取りと思え
・「信じてくれないならもういいよ。こんなこともしてくれないなんって。」などと言うヤツは相手にする価値無し
・パスワードは面倒がらずに出来るだけ頻繁に変える(LINEアプリに限った話ではない)
乗っ取られてしまったら以下の順で実行すると良いだろう。
1. ログイン出来るようであればすぐにパスワードを変え、他端末ログイン許可をしない設定に変更し、メールアドレスの設定を削除する。
2. ログインできなかったら、アプリのログイン画面の下の方にある「パスワードを忘れた場合」をタップしてパスワードをリセットする手法を試してみる
3. LINEの運営にコンタクトを取る
LINE 問題報告フォーム
4. facebookやtwitterなど、自分のLINEの友達に広く周知できる方法で出来るだけ早く周知する。
5. メールや電話などで出来るだけコンタクトを取り知らせる
6. 実被害があった場合はそのやりとりをスクリーンショットなどを取って証拠保全してもらう
7. 実被害の有無にかかわらずできるだけ所管の警察署の生活安全課に相談する
1や2で取り戻せたとしても少なくとも3までは行うと良いだろう。
また乗っ取られてどれだけ時間が経過しているか判らないので場合によってはそれ以降も実行する必要があるかも知れない。
■最後に
LINEアカウントの乗っ取りをされると、自分も友達も被害者であるにもかかわらず、自分は加害者のような気分にもさせられてしまう。
そうならない為にも、LINEをPCで併用している方、PCを併用していなくても機種変に伴う設定情報の移行を用意にするためにメールアドレスとパスワードを設定しかつ他端末ログイン許可を許可したままにしている方はくれぐれも注意して欲しい。
インターネットの世界は何が待ち構えているか判らない。
故にできる限りの自衛策をしっかりと取って欲しい。
しかし、いくら自分がしっかりと対策をしても昨今のニュースにあるような情報の流出などまでは自らの力だけではどうしようもないのが実情だ。
携帯電話やスマートホン、パソコンは非常に手軽にインターネットにアクセスできるすばらしいツールではあるが、それらを利用することは同時にそのようなさまざまなリスクを背負うことにもなる。
それらを常に意識して利用されることを切に望むところだ。
この記事が他の方の参考になることを祈りつつ、自戒を込めて周知します。
問合せは以下から。