LINEの乗っ取りとは
みなさんはLINEの乗っ取りの被害にあったことがありますか?いや、この聞き方はよくないですね。
自分が被害にあったことがないという人でも、知人に被害にあった人が居る場合や、被害まではいかなかったけど乗っ取られそうになった。もしくは乗っ取られたアカウントから連絡が来たことがあるという人は多いのではないでしょうか?
あらゆる手口によって金銭を騙し取る詐欺は、その時代に応じていろんな形で行われています。現代ではメールや通話よりもLINEを使っての通信が主になっているので、LINEを使った詐欺も多くあります。その中でも個人のアカウントのパスワードを盗み、アカウントごと乗っ取る詐欺の手口を総称して「LINE乗っ取り」と呼んでいます。
今回は今後も増えるであろうLINEの詐欺問題の対策と対処方法のご紹介です。
乗っ取る目的
前途したように、LINEの乗っ取りの目的のほとんどが詐欺のためです。
現代ではスマホユーザーのほとんどがLINEを使用し、日本国外でも多く使用されています。日常的に使用している通信手段で、メールとは違いアイコンで相手の顔を見ることがあったり、SNSとしての機能も充実しているので、トーク相手を信用しやすいツールです。
信用しやすいというのは、普段のトークとしてはとても利点と言うべきことで、メールとは違った信頼感をもって会話を楽しむことができます。このことからビジネスで使用する場合も多くなっていますね。
しかし、逆に言えば信頼感があるからこそ詐欺の被害も拡大してしまいます。日常的にLINEで会話をしている相手が、他の誰かに成りすましたとしても、メールよりも信用してしまうケースが多く、詐欺師としてはこの信頼感を利用するためにLINEのアカウントを乗っ取ります。
過去の事例
LINE乗っ取り詐欺は2014年にピークを迎えたと言われ、ピーク時では半年間で約4,000件弱の被害件数で総額1億円超えと言われています。この件数と被害額については、警察に被害届等があった数値なので、実際には何倍もの被害があったとしてもおかしくはありませんね。
この被害を受け、セキュリティ面での強化を行い(PINコードの導入など)現在では被害件数も減少しているようですが、まだまだ被害0とは言ないようです。
LINE乗っ取りにおける被害の重要性
LINE乗っ取りの被害は金額的な面だけではありません。乗っ取られた本人としては金銭的な実被害がなく、トーク履歴が消えてしまうことや友人に迷惑をかけてしまうことが問題です。
トーク履歴や写真がなくなる
言葉通り、自分のアカウントがまるまる乗っ取られるのがLINE乗っ取り詐欺の特徴で、乗っ取られた後は犯人にパスワードなどの情報を書き換えられてしまうため、自分のスマホからはログインできなくなります。
LINEのトーク履歴はスマホ本体に保存されるものなので、基本的には復元可能なのですが・・・。別端末でログインした場合には元の端末のデータは削除されてしまいます。これはLINEを複数の端末で使用できないようにするためのものです。
トーク履歴に添付しただけの写真などのデータももちろん見ることができなくなります。ただし、グループLINEなどで「アルバム機能」に保存されている写真などは、LINEのクラウド上に保存されているのでアカウント復旧後にもう一度トークグループに招待してもらうことで閲覧することができます。
自分よりも友達に被害が及ぶ
LINE乗っ取りの目的は、乗っ取ったアカウントを使い、そのアカウントの友人リストに詐欺を行うことです。乗っ取られた本人は詐欺の直接的な被害に会うことはありませんが、自分のアカウントが悪用されることになり、自分の信用を傷つけることにもなります。
なにより、自分が普段連絡をとっている友人に詐欺の被害が及ぶ可能性があるのがこの詐欺の一番許せないところですね。また、場合によっては金銭的な被害だけでなく、自分のアカウントから芋づる式に友人のアカウントが乗っ取られるという被害の拡大もあります。
手口・方法
では、実際にLINEの乗っ取りとはどのような手口で行われているのでしょう。手口・方法を知ることで、自分がLINE乗っ取りに対してすべき対処法が分かります。あくまでも対処法を知るためのものなので、悪用しないようにしてください。
リスト型攻撃
リスト方攻撃は、LINEの乗っ取りに限らず、ネット上で行われている多くの詐欺で使われる手法です。ネット上でのサービスの多くが、メールアドレスを使ってアカウントを取得しています。そして、そのメールアドレスというのは普段からメールを使う人にとってはあちこちに流出している個人情報でもあります。
本来であればアカウントの作成にはパスワードの入力も必要なので、総簡単に乗っ取られるものではありませんが、パスワード解読ツールを使用することである程度簡単にアカウントに進入することができます。
この方法では、誰かのアカウントを狙って乗っ取ることは難しいのですが、誰のでもいいから乗っ取る場合には有効だと思います。詐欺師からすれば、そのアカウントが誰のであるかは問題ではないので、よく使われているのだと思います。
アイパス(ID,PASS)盗難
この手法はとても古典的なもので、純粋にアカウントにログインするためのメールアドレスとパスワードを盗難するというものです。
IDやパスワードの盗難と言うと、ハッキングなどをイメージする人も多いかと思いますが、そうではなく物理的な盗難の可能性も高くあります。物理的な盗難というのは、直接スマホを操作して登録情報を抜き出すことや、ログインしているところを除き見てパスワードを盗難します。
ハッキングの技術がなくても、物理的に盗難することができ、特定のアカウントを乗っ取る場合にも使用されます。
芋づる式
前途した2つの方法等で乗っ取ったアカウントを使用することで、その友人リストのアカウントを芋づる式に乗っ取るという方法です。
たとえば、ログインするのに必要な情報が「メールアドレス」と「パスワード」だった場合、友人に「メルアド教えてー」というだけで「メールアドレス」の取得は簡単に成功します。
問題はパスワードですが、詐欺師は口がうまいので、さまざまな手法でパスワードを聞き出そうとします。たとえば、「今度行く○○の予約しとくねー。アカウント作らなきゃいけないんだけど、パスワードとか何にしようか?」など、直接的にLINEのパスワードを聞かなくても、多くの人がパスワードを使いまわしにしているのでこれだけでもかなりの確率で聞き出すことができます。
対策方法
ある程度の乗っ取り手口が分かったところで、それに対しての対策方法を考えていきましょう。
パスワードの定期的な変更
リスト型攻撃によってパスワードを抜き取られた場合でも、その日のうちに乗っ取られるわけではありません。定期的にパスワードを変更しておくことで、乗っ取りを防止することができます。また、パスワードの使いまわしという点でも、他のアカウント情報から連想されることも少ないので、初歩的ですがとても効果的な対策です。
LINEにロックをかける
物理的にLINEのアカウント情報を盗難されないようにする対策です。スマホをおきっぱなしにしてしまい、誰かに勝手にLINEの情報を抜き取られないようにするために、LINEにロックをかけておきましょう。
他デバイスの許可設定
他デバイスというのはPCやiPad等のデバイスのことで、同じスマホ版のLINEからのアクセスを防ぐことはできません。つまり、業者がスマホを使って乗っ取りをおこう場合にはこの対策は意味をなしませんが、PC等から自動でパスワードを解析するという行為に対しての対策にはなるかと思います。
ただし、これはPC版からのログインをできなくするので、自分でもPCからLINEを使用することができなくなるので注意が必要です。また、すでにパスワードを知られてしまっている場合にはまったく効果のない対策です。
段階認証設定
これは2016年2月から導入されたLINEのセキュリティ機能で、段階認証設定を行っておくことでLINEの引継ぎをさせないようにすることができます。今まではIDとパスワードさえあれば、新しい端末(スマホ)からLINEにログインすることができたのですが、段階認証設定を用いることで、まず古い端末でログイン(引継ぎ)許可の設定をすることができます。
おそらくLINEがアップデートされたときに知らず知らずに設定をしている人が多いと思います。機種変更するタイミングだけ他のスマホへの引継ぎを可能にすることで、パスワードを抜き取られても他のスマホからログインできないようにする設定です。
LINE以外の連絡方法を持つ
対策というよりかは、もしものときに備えてというべきです。普段LINEでやり取りしている人でも、メールアドレスや電話番号など、LINE以外の連絡先を聞いておくようにしましょう。もし、自分のアカウントが乗っ取られたときに、すぐに友人に連絡をすることで芋づる式に乗っ取られることがなくなります。
SNSを使ってLINEが乗っ取られたことを伝えること人も居ますが、LINEが乗っ取られた時点で、パスワードを使いまわしにしている日とは他のSNSも乗っ取られている可能性が高いと考えておきましょう。
そのアカウントは乗っ取られてる?
さて、しっかりと対策をしておいたとしても、詐欺業者もあらゆる手を考えます。万が一乗っ取られてしまったときや、知人のアカウントが乗っ取られている可能性を感じたら、まずは確認しましょう。
疑いのある文面
友人のアカウントから急に電話番号をたずねる内容や、PINコードなどの情報を聞き出そうとする不自然な内容があった場合には乗っ取りを疑います。
最近では中国や海外の業者が多く、日本語がおかしいのも特徴のひとつです。文面はコピペで用意された内容だったりもするのですが、句読点の位置がおかしかったり、何をたずねても同じような文章しか帰ってこない場合も乗っ取りの疑いが高くなります。
本当に乗っ取られているのかチェック
知人のアカウントが乗っ取りの疑いがある場合には、まずLINE以外の連絡で知人に確認をとりましょう。
一番いいのは通話や直接会うことですが、住んでいる地域や仕事などですぐに確認できないことが多いと思います。SNSでのメッセージ機能を使って確認するのが手っ取り早いのですが、最悪の場合にはそのSNSも乗っ取られている可能性があるので、注意が必要です。
また、もし業者に乗っ取られている場合には、他の人にも同じ内容を送っている可能性が高いので、共通の知人などに確認をとったりグループトークに招待するなどのアクションを起こしてみるのもいいかもしれません。
自分のアカウントの場合
自分のアカウントが乗っ取られた場合には、自分のスマホからはログインすることができなくなります。LINEを開いたときに「利用することができません」と表示された場合、特に自分でなにか設定を変えたり引継ぎをしていない場合には乗っ取りである可能性が高くなります。
撃退方法
自分のアカウントが乗っ取られた場合には、すぐにパスワードを変更するようにしましょう。乗っ取り犯がまだパスワードの変更などを行っていない場合は、自分の端末から再度ログインすることが可能なので、ログインした上で速やかにパスワードを変えることで撃退することができます。
仮にすでにパスワードを変更されて自分ではログインできなくなった場合には、友人・知人に乗っ取りを知らせた後に問題報告フォームへ報告することでアカウントを停止させたり、場合によっては復旧することができます。
乗っ取られたアカウントへの対処
もし友人のアカウントが乗っ取られてしまった場合には、その友人に乗っ取られていることを知らせるのが最優先です。基本的には乗っ取られたアカウントへアクションを起こすことは予期せぬ2次被害の可能性もあるのでやめておきましょう。ここではネタとして少しご紹介しておきます。
中国語で話かけてみる
詐欺業者の多くが中国人を使ってLINEでの詐欺を行っているようで、中国語でトークを送るとテンプレート文章以外の返事が返ってきたということも多いようです。
天安門事件
中国では「天安門事件」というワードを遮断する検問システムがあると言われていて、トーク内に「天安門事件」というワードを入力することで相手を強制的に退出させるという方法です。ただし、現在ではLINEのほうで対処している言葉のリストに入っているそうで、中国でのLINEには「天安門事件」というワードそのものが表示されないようになっているので、現在は使うことができない撃退法です。
追跡ツールで相手の情報をとる
SE大家たくちゃんというアフィリエイターの人がLINE乗っ取り犯追跡ツールを作成し公開しています。このツールはIPアドレスなどから大まかな住所などを特定するというもので、取得した情報を相手に送りつけることで撃退することができます。
ただし、使い方によっては悪用することができてしまうツールでもあるので、使用目的を間違えないようにしましょう。そもそも相手を犯人を特定するのは警察とかに任せて、素人は手を出さないのが賢明かもしれません。
この手の詐欺は今後も増えていく(まとめ)
今回紹介したのはLINEのアカウントを乗っ取るという詐欺に関する情報ですが、この手のネット上での詐欺は今後も形を変えながら増えていくと思います。詐欺業者はお金目的で行っているので、私たちにできることは業者にお金を回さないことです。
詐欺に引っかからないように慎重になること、アカウントが乗っ取られないように最低限の対策を行っていくことは、ネットを利用するすべての人の最低限の義務なのかもしれません。
