「LINE-安全認証」という件名のメールが先月後半から出回っている。記載されている通りに“安全認証”の作業を行うと、LINEを乗っ取られ、友だちに「コンビニでWebmoney買ってきて」というメッセージが送り付けられる。
メールには、「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。」と不自然な日本語の文が書かれていて、“安全認証”のページへのリンクが貼られている。リンク先は、LINEのログインページに見せかけた偽サイトだ。
偽サイトでは、ユーザーID(メールアドレス)とパスワード、電話番号を入力するよう求められる。さらに、それらを入力した後に被害者のもとにLINEからSMSで届く「認証番号」も入力するよう要求する。
LINEでアカウントを作成する際は、電話番号と、その番号あてにLINEからSMSまたは通話で伝えられる4桁の認証番号を入力する必要がある。電話番号の有効性を確認するための仕組みだ。攻撃者は偽サイトで、ユーザーID/パスワードとともに、この2つも盗み取ろうとしているのだ。
電話番号と認証番号を手に入れた攻撃者は、盗み取った電話番号を使って新しいアカウントを作成する。そうなると被害者は、LINEアカウントをFacebookに連携していた場合を除き、自身のLINEアカウントにアクセスできなくなってしまう。LINEでは、ひとつの電話番号でひとつのアカウントしか作成できないからだ。
攻撃者がログイン用パスワードを変更してしまうので、再ログインもできなくなる。また、攻撃者はわざとSMS認証を連発するため、当該電話番号は不正な電話番号とみなされて認証が通らない状況になってしまう。被害者がその番号で新しくアカウントを作り直して相手のLINEを無効化しようとしても、できないのだ。
■SMS認証番号は絶対に教えない/アカウントを乗っ取られてしまったら
LINEでは、以下の点について注意を喚起している。
・SMS宛てに届く4桁の認証番号は絶対に他人に教えない
・家族や親しい友人であっても、他人があなたのSMS認証番号を必要とする場面は絶対にない
万が一、乗っ取り被害にあってしまったら、ただちに問題報告フォームからLINEに連絡しよう。以下を参考にしていただきたい。
・【注意】SMS認証番号を聞き出す詐欺にご注意ください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/39021529.html
・他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い
~不正ログインによる被害を受けた場合の対処法(LINE公式ブログ)
http://official-blog.line.me/ja/archives/1004331596.html
■攻撃者の目的は電子マネー購入詐欺
編集部でテスト環境を作り偽サイトに情報を登録してみたところ、乗っ取り完了の1分後には、友だち登録しておいたアカウントに対し、コンビニでWebMoneyを8万円分購入するよう依頼するメッセージが送られてきた。
メッセージに返信したところまともに応対してきたことから、担当者が常駐して被害者を待ち構えていると推測される。「LINE-安全認証」のメールに「URLの安全認証有効期限は毎日8時から18時まで(または9時から20時まで)」とあるのは、担当者の“勤務時間”からきているのかもしれない。
偽サイトに使われているファイル類は、11月16日未明のタイムスタンプだった。ネット上で、11月22日にこのメールを受け取ったという投稿が見つかるため、この間に今回の攻撃が始まったとみられる。偽サイトは複数用意されており、うち1つは12日昼の時点でまだ稼働しているので注意が必要だ。
ちなみに、今回のテストで認証できなくなった電話番号は、特に何もしなくても翌日には再び認証できるようになっていた。
なお、今回送り付けられているメールについては、フィッシング対策協議会も注意を呼び掛けている。
(2016/12/12 ネットセキュリティニュース)
【関連URL】
・LINEをかたるフィッシング(2016/11/30)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/line_20161130.html