LINE、7万4千アカウントに不正ログインの試みありと注意喚起

　LINEは12日、7月から9月にかけて、約74,000アカウントに対し不正ログインの試みがあったとして注意喚起を行なった。

　不正ログインの試みがあったのは、ユーザーがスタンプや絵文字などを作成/販売できる「LINE Creators Market」のアカウント。このサービスではコミュニケーションアプリの「LINE」と同じアカウントが利用できる。本件についてLINEでは、有効なIDとパスワードを入手した攻撃者が、その有効性を確かめる目的でログインを試行したと推定している。なお12日時点では、攻撃の対象となったアカウントを用いた具体的な悪用は認められていないという。

　不正ログイン被害を受けた国/地域の内訳は、日本が41,204、台湾が28,021、タイが139、インドネシアが10、その他の国/地域が4,604。

　LINEは今回の被害を受けて、LINE Creators Marketに二段階認証を適用したと発表している。LINE Creators Marketではこれまで、ログインに認証コードの入力を必要とせず、IDとパスワードのみでログインが可能だった。

　また、2020年7月から9月にかけて、9月12日までにパスワードを変更しなかったユーザーを対象に、パスワードのリセットおよび再設定を求める主旨の通知を行なった。LINEはこのメッセージを確認するさい、メッセージを送信したアカウントにLINE認証済みバッジが表示されていることを確認するよう呼びかけている。

　LINEのユーザーアカウントに対する大規模な不正アクセスは直近で2月にもあり、このときは約4千のアカウントからフィッシングURLやスパムメッセージが投稿される被害が発生した。