ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2014-06-13

LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。

| 02:34 |  LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。を含むブックマーク

2014年6月12日LINEが発表した不正ログインに関連する情報をまとめます。

公式発表

LINE
WebMoney
注意喚起(警視庁)

(1) 被害状況

  • LINEアカウントがのっとられる。
    • 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。
報道されている被害状況
不正ログイン被害件数303アカウント(報道による)
問い合わせは413件が寄せられている(報道による)
ログイン試行回数公開・報道されていない
ログイン試行日数公開・報道されていない
ログイン成功率試行回数が明らかとなっていないため算出不可
会員数約4億件(全世界)
被害報告例
のっとられた後に確認されている被害
他端末でログインされた後に表示される画面。

f:id:Kango:20140621152436p:image

金銭的被害
なりすまして送信されるメッセージ報告

のっとられたアカウントより送信されるメッセージの例

  • 次のメッセージが送られてきた場合は送信先アカウントが不正ログインを受けている可能性が疑われる。

何してますか?忙しいですか?手伝ってもらってもいいですか?

何してる忙しいちょっと手伝ってもらえない?

何してますか?手伝ってもらってもいいですか?

近くのコンビニエンスストアでweb money の プリペイドカードを買うのを手伝ってもらえますか?

セブンイレブンiTunesカードを買ってもらいませんか

ポイソトカードについては直接つンユビ二行て店員さんに聞いたら、教ぇてくれると思い ますけど

よろしければ、すぐ買っていただきたいです?

買った後に番号の写真を撮って送ってください。

今どうしてもやらないといけない用事があるので、先にあなたに買っておいてもらってもいいですか

が私を買いに行きましたか?

私のためになんかしてもらえますか。頼みます。

私は転売する物を持ってきます。

お客様は高く買ってくれます。

 それはゲームに使う点数カ − ドです。

音楽のリチャージに使います。

私は転売したら、少し儲かります。だから手伝ってほしいです。

のっとられた場合の対応方法

自分のLINEがのっとられたら
友人のLINEからのっとりが疑われるメッセージが送信されてきたら
  • LINE以外の方法(電話、電子メール、直接会う等)で友人に連絡を取りのっとられている可能性と対応方法を伝える

(2) 発端

  • LINEが「ここ数日日本ユーザーより第三者により利用されている」という問合せが増加しているため。

ウェブマネー詐欺をされました。LINEで身元は特定出来ますか?

先日、SMSで仲良くなった人にウェブマネー20000万くれたらゲームのポイントをくれるという約束を交わしました。

SMSの方は

アカウントが削除されていましたがLINEの方は削除されていません。LINEから身元を特定することは出来ますか?

LINEは番号ではなくIDで検索しました。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14128302119

(3) 原因

(4) 対応・対策

  • ユーザーへ不正ログインが発生していること、対応方法についての注意喚起
  • パスワード変更を行ったユーザーへスタンプをプレゼント
LINEパスワード変更キャンペーン
  • パスワードを変更したユーザーへLINEキャラクターのスタンプ16種類がプレゼントされる
  • 2014年7月3日から8月2日までの1ヶ月間実施される
  • 配布されるスタンプの有効期間は90日

f:id:Kango:20140703215804p:image

7/7 PC版LINEの認証強化
7/17 スマートフォンLINEの認証強化

(5) インシデントタイムライン

日時出来事
6月12日LINEが同社Blogパスワード変更のお願いを掲載
6月17日LINE警視庁に不正ログインについて被害相談
6月18日警視庁Twitterなりすましの注意喚起をツイート
6月27日LINEが被害事例と対処方法を掲載
7月3日LINEパスワード変更を行ったユーザーへスタンプをプレゼントするキャンペーンを開始
7月7日LINEがPC版アプリの認証強化を開始
7月11日TwitteriTunes要求するのっとり被害が報告され始める。
7月17日LINEスマートフォンアプリの認証強化を開始
7月31日LINEパスワード変更とPINコード設定のお願いを掲載

更新履歴

  • 2014/06/13 AM 新規作成
  • 2014/06/13 PM 最新の情報を反映
  • 2014/06/19 PM 最新情報を反映
  • 2014/06/14 PM メッセージ事例を追加
  • 2014/06/18 AM 被害件数が報じられていたことを追加
  • 2014/07/03 PM LINEスタンプキャンペーンを追記
  • 2014/07/17 AM LINEの認証強化と最新の手口を追記