この記事は、2016年4月25日の記事を再編集したものです。

今や世界の累計登録者数が10億人を突破したメッセンジャーアプリ「LINE」。
メールの代替ツールとして非常に利便性が高く、特に若年層からの高い支持を獲得しています。

しかし、利用者が多いサービスであれば避けてとおれないのが、不正ログインによるなりすまし被害です。2014年には、LINEアカウントの不正ログイン被害が急増し、大きな話題となりました。

参考:
LINE乗っ取り詐欺 被害総額は約2800万円|HuffPostJapan

万が一、LINEアカウントが乗っ取られた場合、どのように対処すればいいかご存知でしょうか。

今回は、LINEアカウントを乗っ取られた場合の対処方法と、乗っ取り防止の為のセキュリティ強化方法について解説します。

「自分だけは大丈夫」と思わずに、アカウント乗っ取りを未然に防ぐために事前にできることはやっておきましょう。
  

なぜ不正ログインされてしまうのか?

LINEでは基本的に携帯電話の番号と連携しているため、不正ログインはあまりされない印象があるかもしれません。しかし、LINEへの不正ログインの多くは「リスト型攻撃」によるものです。

「リスト型攻撃」とは、ほかのインターネットサービスからIDやパスワードを入手し、LINEのような別のサービスにログインする方法のことです。また、この方法では、インターネット上にあるネットサービスにIDとパスワードの組み合わせを片っ端から試す方法のため、回避することが非常に困難であることも特徴の1つです。つまり、IDの使いまわしやパスワードの使いまわしをしていると、LINEでの乗っ取りの被害にあう可能性も増えてしまうということです。

また、LINEの公式メッセージを装い、ログインIDやパスワードを入力する画面に誘導し、情報を盗み取る手口なども存在します。公式LINEからID・パスワードが要求されるメッセージが来ることはありませんので、気を付けましょう。

参考:
アナタのLINEが詐欺の温床に!乗っ取り被害はどう防ぐ?|ASCII.jp
  

不正ログインの可能性がある場合の確認方法

LINEアカウントを乗っ取られた可能性がある場合、まずログインできるかを試す

LINE起動時、「利用できません」「ほかの端末で同じアカウントを利用したため、この端末に保存された情報は全て削除されます。」という文言が表示されたら、アカウントが乗っ取られた可能性があります。

まず、再ログインできるかどうかを試してみましょう。無事ログインできたら、「そのほか」の歯車のマークをタップします。設定の画面で「アカウント」を選択します。

手法1.png

次に、「ログイン中の端末」をタップします。

手法2.png

こちらの画面に、覚えの無い端末が表示されていたら、不正ログインされている証拠です。対象端末の右に表示されている「ログアウト」をタップして不正ログインを解除した後、すぐにパスワードを変更しましょう。
  

ログインできない場合はすぐにLINEに報告しよう

ログイン自体できない場合は、パスワードを変更されている可能性が高く、アカウントを復活させることはほぼ不可能です。

LINE公式の問題報告フォームにアクセスし、アカウント削除申請を行いましょう。アカウント削除後、同じ電話番号でアカウントを新規作成します。電話番号を登録していない友だちに関しては、また1から登録し直す必要があります。

参考:
LINE 問題報告フォーム
  

不正ログインを防止するための5つのポイント

LINEの場合、アカウントを乗っ取られ、パスワードを変更されてしまうと、現状はアカウントを削除するしか対処法がありません。アカウントを削除すると全てのデータが消えてしまうため、極力避けたいところです。

乗っ取りを防ぐために、事前にできる対処はやっておくと良いでしょう。

1. パスワードを複雑にする

基本的な部分で見落としがちですが、まずは複雑なパスワードに変更しましょう。

他サービスと同じものを使っていると、どれか乗っ取られてしまうと芋づる式に乗っ取られてしまう可能性があるため、できるだけサービスごとに異なるものを設定してください。
  

2. パスワードを定期的に変更する

1.「そのほか」の歯車のマークをタップ、「アカウント」を選択

手法3.png
  

2.「パスワード」の「登録完了」をタップ

手法4.png
新しいパスワードを2回入力すると、変更されます。
  

3.ログイン許可をオフにする

LINEはスマートフォンだけではなく、ほかのタブレットやPCでも同じアカウントで同時ログインができる機能がありますが、不正ログインされる可能性を高めてしまうため、他端末で利用していない場合はオフにしておきましょう。

アカウント」画面内の「ログイン許可」の項目をオフにします。

手法5.png
セキュリティ強化の一環として、2014年にPINコード認証が導入されていましたが、2016年に廃止されています。

参考:
LINE、アカウント乗っ取り対策の「PINコード」認証を廃止、機種変時などの引き継ぎ手順が変更|INTERNET Watch
  

4. IDにエイリアスを使用する

IDとして使用するメールアドレスの使いわけも、有効的な手段の1つです。Gmailでは「エイリアス」、Yahoo!メールでは「セーフティアドレス」など、メインのアドレス以外に複数のアドレスを利用することができます。

例えば、Gmailで「TEST@gmail.com」というアドレスを使っていたとすれば、「TEST+add@gmail.com」のように「username+任意の文字列@gmail.com」といったように作成することができます。Yahoo!メールでも作成可能です。あくまでサブアドレスのようなイメージの為、送られてくるメールはすべてもとのアドレス(今回でいえば、TEST@gmail.com)に送られてくるため、管理が煩雑化することもありません。

参考:
セーフティーアドレスとは|Yahoo!JAPANメール
別のアドレスやエイリアスからメールを送信する|Gmailヘルプ
  

5.パスコードロックをかける

LINEにパスコードロックをかけることも予防の1つとして挙げられます。インターネット経由での乗っ取りへの対策としての効果はありませんが、携帯の紛失・盗難などの直接的な攻撃に対しては有効的です。ただ、他端末からのアクセスにはパスコードロックは効果がないため、念頭に置いておくことが必要です。
  

パスコードロックのかけ方

手法6.png

まず、「そのほか」の歯車マークをタップし、「設定」の「プライバシー管理」を選択します。

 手法7.png

「パスコードロック」をオンにし設定したいパスコードを2回入力すると完了です。
  

「なりすまし」による不正ログインに注意!

これまでの手口とは異なり、「なりすまし」という手口が増えていますので注意が必要です。手口としては、facebookやInstagramなどの他のサービスで友達を装って認証コードやパスワードを聞き出そうとメッセージが送られてきます。たとえ、親しい方から聞かれたとしても、認証コードやパスワードは絶対に教えないよう心がけましょう。

参考:
LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開「しまったと思った瞬間アカウントが凍結された」|ねとらぼ
  

まとめ

LINEのセキュリティ強化により、乗っ取り被害件数は2016年の時点では減少したようですが、それでも完全に撲滅するまでには至っていません。

参考:
不正アクセス件数減少も検挙者は過去最多に|読売新聞

ハッキング側の手口も進化しており、思わぬところで乗っ取られてしまう可能性もあります。100%防止することはほぼ不可能なため、事前の対策を万全にしておくことと、乗っ取られた後でも迅速に対処できるようにしておくことが重要です。