読者です 読者をやめる 読者になる 読者になる

何気ない記録

なんとなく自分の意見を書き記すときにつかいます。つまり不定期更新です。

LINEアカウントへの不正アクセスとなぜか乗っ取られなかったお話

今朝起きたところ、以下のようなログがLINE上に通知されており、びっくりしました。

 

f:id:sin20xx:20140901194007j:plain

 

はい、LINEウェブストアへの不正アクセスですね。

 

これまでも、何度もLINEウェブストアの危険性を記事(参考1参考2)にしていますが、まさかその被害に自分も遭うとはおもっていませんでした。

 

これ、よくみると、エラーログなどはなく、一発でログインしています。

(前後のログは無関係なので画像から削除しています)

 

このメッセージに気付いたが8時45分ごろ(出社する時だったのでだいたいそのぐらい)でしたので、約30分間相手に猶予を与えたことになります。

 

おそらく、犯人がこの間に行ったことは容易に想像ができますね。

 

ログインが一発で成功していることから、どこかのサイトからパスワードを入手したものとを思われます。

私は、何種類かのパスワードを使い分けているのですが、そのうちの一つ(現行バージョンの中では一番古いもの)が漏れたようです。

どこから漏れたかというところまではまだ特定できていませんが、このパスワードはソーシャルゲーム関連で主に使っていたものですから、おそらくそっち系のどこかがやられているのだと思われます。

 

で、WEBストアでまずはLINEアカウントの有無とパスワードが同一であることを確認し、その後、おそらくですが、まずはPC版のLINEからのログインを試したのではないかと思います。

 

これはあくまでも推測ですが、基本的にスマホ版のLINEアプリは多重ログインができません。一方で、PC版のLINEアプリはスマホ版とは別に認証することが可能ですので、利用者に気付かれないようにまずはそちらでの認証を試したものと思われます。

 

ただ、私の場合は、もともとスマホアプリ側で「他端末ログイン許可」を無効に設定していましたので、この手順ではLINE本体へのログインはできなかったものと思われます。

 

基本的に、この時点であきらめたとは思いますが、おそらく試すだけはスマホアプリも試したでしょう。

ただ、すでにこちらもPINコード設定が行われていますので、その関係で、PINコード認証が通らない限り、スマホ版のアプリの権限を移す(新しい端末でログインする事)はできませんので、仮に試したとしても単純にはログインできなかったと思われます。

 

その後、私が気付き、パスワードを変更していますので、現状は特段被害は発生しておらず、また、私のLINE上の他のユーザーにも詐欺の連絡などは来ていないとのことでした。

 

現時点で、その後LINEウェブストア経由のログイン試行のログは来ていないので、相手方の状況は不明ですが。

 

まぁ、LINEウェブストア経由とはいえ、一度不正アクセスを許したものの、結果的にアカウントは乗っ取られず、現時点では被害者ゼロという状況なのは、ある意味奇跡的な実例なのかもしれません。

 

ただ、ちょっと気になる点もなくはないです。

冒頭で、一発でログインが成功していることからどこからかパスワードを入手していると記載しましたが、可能性の一つとして、当然、LINE内部から漏えいしている可能性も否定はできません。

 

というのも、仮に、パスワードが漏えいしたとして、アカウント名と完全一致しているペア情報がそうそう出回るものでもないと考えます。

(私は、ソーシャル系ではログインIDもメールアドレスも複数使い分けているので)

 

そう考えると、今回の不正アクセスは釈然としないものがあるのは事実です。

 

まぁ、今回パスワードを再度変更したのですが、これが突破されるようなことがあれば、おそらく内部犯行説がほぼ確定しそうな感じではあります。

当然、そんなことが起きないことを願っていますが、この点はやはり気持ち悪いというのが本音ですので、アカウントそのものも今後は廃止する方向で調整していきたいと思います。

(基本的に、メインの連絡にLINEは使わないのですが、相手の事情もあるので…)

 

ということで、LINEモールとかどうでもいいので、LINE様は早く糞ウェブストアのセキュリティを改善しろよ。

こんな状況だと、とても決済サービスとかつなげられませんし、BtoBで本格利用なんて怖くてできないですよ。

 

以上。