スマートフォンの無料通話アプリ「LINE」の運営会社は4日、友人や知人になりすましてLINEユーザーにメッセージを送り、携帯番号等を聞き出してアカウントを乗っ取ろうとする攻撃が発生しているとして、注意を呼びかけた。
運営会社のラインには7月以降、次のような報告が届いているという。
■友人になりすまし「携帯番号」「PINコード」聞き出す
LINEを含むSNSやメッセンジャーサービスを使って、「携帯番号教えて。そして、ラインの確認メッセージを認証してもらえる?」というメッセージが届く。友人や知人になりすましてのメッセージだが、これに騙されて携帯番号を送ってしまうと、次に「4桁のPINコードが届いたら、送ってね。」と求められる。「4桁のPINコード」とは、なりすまし防止策として同社が昨年9月に必須化した暗証番号で、他の端末からLINEへログインする場合に入力を求められる。
■なりすまし犯人は入手情報で新アカウント作成、悪事に利用
LINEで新しいアカウントを作る場合、電話番号の入力が必要となる。入力された電話番号が本人のものであるか確認するため、SMS(ショートメッセージサービス)で4桁のPINコードが利用者の端末に届く。つまり、知人・友人になりすまして電話番号とPINコードを入手した犯人は、それを使って新しいLINEアカウントを作ることができてしまうわけである。同社は、「詐欺行為など悪いことをする」ために、この新しいLINEアカウントが使われるとしている。
■新アカウントを勝手に作られたユーザーは?
騙されて教えた電話番号とPINコードで新しいLINEアカウントを作られてしまったユーザーは、それまで使っていたLINEアカウントが使えなくなってしまう。しかし、そのLINEアカウントが犯人に操作されてしまうことはないという。また、事前にメールアドレスとパスワードの登録、または、Facebook認証をしている場合は、再度「LINEユーザーログイン」をすることで、アカウントを引き続き利用できるようになる。
■なりすましに騙されない対策
同社は、異なるスマートフォンからの電話番号認証を検知した際に、それがなりすましによるものである可能性を想定し、元のアカウント(ユーザー)宛てに、公式アカウントから次のようなメッセージを送信し、注意を喚起している。
【重要】他の端末のLINEから、あなたの電話番号による認証が要求されました。友人や知人になりすまして、4桁のSMS認証番号を聞き出す詐欺行為の可能性があります。
どんな親しい人でも、あなたが受け取ったSMS認証番号を教えないようにしてください。※お客さま自身がLINEでの認証を行った場合は問題ありません。
このメッセージに気づいて対処すれば、被害は最小限に抑えられる。しかし、もっとも重要な対策は「電話番号や認証番号を他人に教えない」ことだろう。同社は、友人からそのような情報を教えて欲しいと言われたら、「なぜ、その情報が必要なのか?」と、理由を確認するよう勧めている。この場合も、直接会うか電話をかけるかして、「なりすましではない本人」に確認することが大切だ。
(2015/08/06 ネットセキュリティニュース)
【関連URL】
・【注意喚起】友人や知人になりすまして電話番号やSMS認証番号を聞き出すメッセージにご注意ください (LINE公式ブログ)
http://official-blog.line.me/ja/archives/39021529.html