インターネットの利用端末はパソコンからスマートフォンに、主なコミュニケーション手段はメールからFacebookやLINEなどのソーシャルメディアに移行しつつあるという(「平成28年版情報通信白書」より)。そんな世相を反映してか、スマホやSNSを標的とした攻撃が、この1~2年で目に付くようになってきた。LINEのなりすましもそのひとつだ。
LINEのアカウントを乗っ取り、友だちリストに登録されている友人に本人になりすましたメッセージを送り、コンビニでWebMoneyやiTunesカードの購入を依頼してだまし取る詐欺騒動が起きてから、かれこれ2年半になる。この間に対策が進み、LINEアカウントの完全な乗っ取りは難しくなったものの、なりすまし被害は依然として続いている。
昨年から目立つようになったのが、SMSで送られてくる認証番号を聞き出す手口だ。最近特によく見かけるのが、FacebookのメッセンジャーやInstagramのダイレクトメッセージなどのSNSのプライベートなコミュニケーション手段を使って電話番号を聞き出し、聞き出した電話番号でLINEを登録しようとする手口だ。
LINEの登録時には、登録する電話番号あてにSMSまたは通話で4桁の認証番号を通知し、それをLINEの登録画面に入力することで電話番号の有効性を確認している。電話番号を聞き出した攻撃者は、次にこの電話番号の有効性確認を突破しようと、届いた認証番号を送るよう要求する。相手にこれを知らせてしまうと、その電話番号で新しいアカウントが登録されてしまい、LINEアカウントをFacebookに連携していない場合には、自身のLINEアカウントにアクセスできなくなる。LINEは、ひとつの電話番号でひとつのアカウントしか作成できないからだ。
見かけ上は、前年のアカウント乗っ取りと同じような結果になるが、アカウント情報を引き継いでいない別アカウントなので、友だちリストなどが悪用される心配はない。ただし、あなたの電話番号アドレス帳に登録していて、なおかつその人のLINEの「友だちの自動追加」が有効になっている場合、その人の「新しい友だち」にあなたが表示され、犯人が作成したLINEアカウントの「知り合いかも」には、その人が表示される。あなたのプロフィール画像と名前を設定したなりすましたアカウントで、あなたの知り合いにメッセージを送り、詐欺をはたらくかもしれない。
LINEに限らず、SMSやメール、スマホアプリなどを利用した、使い捨ての暗証番号やパスワードを認証に使う場面が増えている。これに対抗すべく、リアルタイムでだまし取ろうとする行為も横行している。認証を通るために使用する、あなたしか知らないはずの「鍵」は、他人から聞かれても絶対に教えないよう注意が必要だ。万一教えてしまった場合には、一刻も早く運営会社に申告し、指示に従っていただきたい。
(2016/11/25 ネットセキュリティニュース)
【関連URL】
・【注意】 SMS認証番号を聞き出す詐欺にご注意ください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/39021529.html