多発する「LINE」のアカウント乗っ取り被害 その背景にあるもの佐野正弘のスマホビジネス文化論(1/2 ページ)

» 2014年07月28日 15時55分 公開
[佐野正弘,ITmedia]

 ここ最近、LINEのアカウントを乗っ取って本人になりすまし、その友人らにLINE経由で電子マネーを購入させて奪う、詐欺被害が相次いで発生し大きな問題となっている。LINEのアカウントが乗っ取られる理由と、その背景について改めて確認するとともに、そうした不正行為から身を守るため、我々がどのようなことに注意すべきか確認しておきたい。

LINEのアカウントを乗っ取り、友人から電子マネーを奪う

 5〜6月頃から大きな問題となっているのが、LINEのアカウントが乗っ取られ、それを用いた詐欺が多発していることだ。報道などで耳にしたことがある人も多いと思うが、実際に被害に遭った人も、中にはいるのではないだろうか。

photo 実際に行われたアカウント乗っ取り被害の例

 では実際、これら一連の犯罪行為はどのような形でなされているのだろうか。まずはその手口を、改めて確認してみよう。

 LINEは通常、スマートフォンの電話番号でユーザーを認証する方式を採用している。だが、メールアドレスとパスワードで認証する仕組みも実は用意されている。その理由の1つは、スマートフォンを変更したり、キャリアを変えたりした時にデータを引き継ぐために、電話番号以外の認証方法が必要なこと。そしてもう1つは、PC版のLINEを利用する場合や、プリペイドカードなどを用いてスタンプやゲームの決済ができる、Web版の「LINE STORE」などを利用する場合の認証手段として用いるためだ。

 そして今回のアカウント乗っ取りによる詐欺行為には、このメールアドレスとパスワードによる認証が用いられている。具体的にはPC版のLINE、もしくは電話番号の認証を済ませたスマートフォン版のLINEで、他人のメールアドレスとパスワードを入力し、ログインする。後はそのアカウントになりすまし、LINE上の友達に「電子マネーを購入し、そのIDを教えて欲しい」などと伝えて電子マネー購入させ、電子マネーの番号を聞き出すことで“奪う”のだ。

 奪った電子マネーはオンラインゲームなどで利用されるほか、現金に換金するサービスなどを経由して現金に換金されているとみられる。そうした問題が多発していることから、詐欺に用いられるケースが多かった「WebMoney」を提供するウェブマネーは、コミュニケーションアプリで電子マネーを送ってほしい旨の要求があった場合も応じないよう、注意喚起をしている。

photo ウェブマネーは一連の詐欺行為に対し、詐欺行為に応じないよう注意喚起をしている

他サービスから流出したパスワードでアカウントを乗っ取り

 そもそも、メールアドレスとパスワードが登録したものと一致しなければ、LINEにはログインできないはずだ。それにも関わらず、赤の他人である犯罪者がアカウントの乗っ取りに成功し、被害が拡大している理由としては、パスワードの“使い回し”の問題が挙げられる。

 インターネットを利活用している人の多くは、さまざまなWebサービスを使用している。そして多くのサービスは、メールアドレスとパスワードによって本人かどうかを認証する仕組みをとっている。だが1つのサービスだけならともかく、10も20ものサービスを利用するとなると、その数だけパスワードを用意するのは大変だし、全て記憶しておくのも困難だ。そのため同じパスワードを、複数のサービスで使い回すことは珍しくない。

photo 電話番号で認証するLINEだが、スマートフォンを変更する時や、PCなどで利用する時などのためにメールアドレスとパスワードでログインできる仕組みが設けている

 そうして使い回されたパスワードが、ユーザーのアカウントの乗っ取りに非常に大きく影響してくる。例えば、普段使用しているあるWebサービス(Aとする)から、何かしらの理由でメールアドレスとパスワードが流出し、それが詐欺グループにわたってしまったとする。すると詐欺グループは別のWebサービス(Bとする)で、Aから流出したメールアドレスとパスワードを使用してログインを試みる。偶然にもログインに成功したら、そのアカウントを乗っ取って、Bのサービス上でさまざまな不正行為を働く分けだ。

 そして今回、その詐欺グループのターゲットとなったのがLINEだったのである。他の何らかのサービスで流出したメールアドレスとパスワードを用いてLINEのログインを試み、成功した場合は本来のユーザーになりすまして詐欺行為を働いている訳だ。

なぜLINEで大きな被害が出ているのか?

 インターネットサービスで同様のなりすましや詐欺行為はこれまでにも少なからず起きているし、今回のLINEのなりすまし詐欺も手口は決して目新しいものではない。にもかかわらず、なぜLINEでは多くの被害をもたらし、問題となったのだろうか。

 最も大きな理由は、何と言ってもLINEが日本のスマートフォンユーザーに向けたサービスであったことだろう。PC向けのサービスであればある程度ユーザーや層が限定されるが、LINEは日本のスマートフォンユーザーに広く普及しており、今や老若男女問わず非常に幅広い層の人々が利用している。それだけにユーザーのリテラシーもまちまちであることから、詐欺の影響も大きかったといえるだろう。

 そしてもう1つは、LINEが知り合い同士のクローズドなコミュニケーションを実現する、非常に相手との距離が近いツールだったということ。メールであればスパムメールなどの迷惑メールが昔から多く、経験的に警戒されやすい。また投稿が多くの人に閲覧されることが多いSNSのFacebookやTwitterなどの場合、アカウントを乗っ取って不自然な投稿をしたとしても、誰かしらが内容の不自然さに気づいて指摘されることも多い。

 だがLINEの場合、グループ機能があるとはいえ、基本的には1対1でのコミュニケーションをするためのツールだ。それゆえ相手が少々不自然な発言をしたとしても、第三者の目には触れないことからそうした指摘がなされず、相手の発言をそのまま受け入れてしまう可能性が高い。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

最新トピックスPR

過去記事カレンダー

2024年