多発する「LINE」のアカウント乗っ取り被害 その背景にあるもの:佐野正弘のスマホビジネス文化論(1/2 ページ)
LINEのアカウントを乗っ取り、友人に電子マネーを購入させる詐欺が多発している。手口としては決して新しいものではないが、なぜLINEに被害が集中しているのだろうか。
ここ最近、LINEのアカウントを乗っ取って本人になりすまし、その友人らにLINE経由で電子マネーを購入させて奪う、詐欺被害が相次いで発生し大きな問題となっている。LINEのアカウントが乗っ取られる理由と、その背景について改めて確認するとともに、そうした不正行為から身を守るため、我々がどのようなことに注意すべきか確認しておきたい。
LINEのアカウントを乗っ取り、友人から電子マネーを奪う
5〜6月頃から大きな問題となっているのが、LINEのアカウントが乗っ取られ、それを用いた詐欺が多発していることだ。報道などで耳にしたことがある人も多いと思うが、実際に被害に遭った人も、中にはいるのではないだろうか。
では実際、これら一連の犯罪行為はどのような形でなされているのだろうか。まずはその手口を、改めて確認してみよう。
LINEは通常、スマートフォンの電話番号でユーザーを認証する方式を採用している。だが、メールアドレスとパスワードで認証する仕組みも実は用意されている。その理由の1つは、スマートフォンを変更したり、キャリアを変えたりした時にデータを引き継ぐために、電話番号以外の認証方法が必要なこと。そしてもう1つは、PC版のLINEを利用する場合や、プリペイドカードなどを用いてスタンプやゲームの決済ができる、Web版の「LINE STORE」などを利用する場合の認証手段として用いるためだ。
そして今回のアカウント乗っ取りによる詐欺行為には、このメールアドレスとパスワードによる認証が用いられている。具体的にはPC版のLINE、もしくは電話番号の認証を済ませたスマートフォン版のLINEで、他人のメールアドレスとパスワードを入力し、ログインする。後はそのアカウントになりすまし、LINE上の友達に「電子マネーを購入し、そのIDを教えて欲しい」などと伝えて電子マネー購入させ、電子マネーの番号を聞き出すことで“奪う”のだ。
奪った電子マネーはオンラインゲームなどで利用されるほか、現金に換金するサービスなどを経由して現金に換金されているとみられる。そうした問題が多発していることから、詐欺に用いられるケースが多かった「WebMoney」を提供するウェブマネーは、コミュニケーションアプリで電子マネーを送ってほしい旨の要求があった場合も応じないよう、注意喚起をしている。
他サービスから流出したパスワードでアカウントを乗っ取り
そもそも、メールアドレスとパスワードが登録したものと一致しなければ、LINEにはログインできないはずだ。それにも関わらず、赤の他人である犯罪者がアカウントの乗っ取りに成功し、被害が拡大している理由としては、パスワードの“使い回し”の問題が挙げられる。
インターネットを利活用している人の多くは、さまざまなWebサービスを使用している。そして多くのサービスは、メールアドレスとパスワードによって本人かどうかを認証する仕組みをとっている。だが1つのサービスだけならともかく、10も20ものサービスを利用するとなると、その数だけパスワードを用意するのは大変だし、全て記憶しておくのも困難だ。そのため同じパスワードを、複数のサービスで使い回すことは珍しくない。
そうして使い回されたパスワードが、ユーザーのアカウントの乗っ取りに非常に大きく影響してくる。例えば、普段使用しているあるWebサービス(Aとする)から、何かしらの理由でメールアドレスとパスワードが流出し、それが詐欺グループにわたってしまったとする。すると詐欺グループは別のWebサービス(Bとする)で、Aから流出したメールアドレスとパスワードを使用してログインを試みる。偶然にもログインに成功したら、そのアカウントを乗っ取って、Bのサービス上でさまざまな不正行為を働く分けだ。
そして今回、その詐欺グループのターゲットとなったのがLINEだったのである。他の何らかのサービスで流出したメールアドレスとパスワードを用いてLINEのログインを試み、成功した場合は本来のユーザーになりすまして詐欺行為を働いている訳だ。
なぜLINEで大きな被害が出ているのか?
インターネットサービスで同様のなりすましや詐欺行為はこれまでにも少なからず起きているし、今回のLINEのなりすまし詐欺も手口は決して目新しいものではない。にもかかわらず、なぜLINEでは多くの被害をもたらし、問題となったのだろうか。
最も大きな理由は、何と言ってもLINEが日本のスマートフォンユーザーに向けたサービスであったことだろう。PC向けのサービスであればある程度ユーザーや層が限定されるが、LINEは日本のスマートフォンユーザーに広く普及しており、今や老若男女問わず非常に幅広い層の人々が利用している。それだけにユーザーのリテラシーもまちまちであることから、詐欺の影響も大きかったといえるだろう。
そしてもう1つは、LINEが知り合い同士のクローズドなコミュニケーションを実現する、非常に相手との距離が近いツールだったということ。メールであればスパムメールなどの迷惑メールが昔から多く、経験的に警戒されやすい。また投稿が多くの人に閲覧されることが多いSNSのFacebookやTwitterなどの場合、アカウントを乗っ取って不自然な投稿をしたとしても、誰かしらが内容の不自然さに気づいて指摘されることも多い。
だがLINEの場合、グループ機能があるとはいえ、基本的には1対1でのコミュニケーションをするためのツールだ。それゆえ相手が少々不自然な発言をしたとしても、第三者の目には触れないことからそうした指摘がなされず、相手の発言をそのまま受け入れてしまう可能性が高い。
関連記事
- 佐野正弘のスマホビジネス文化論バックナンバー
- “義務化”で盛り上がる「SIMロック解除」 そのメリットとデメリット
総務省が進める「SIMロック解除」の義務化。そもそもSIMロックとは何のために行われているのか、また解除すれば本当にスマホの料金は安くなるのだろうか? - 変化するキャリアのAndroid戦略 新機種が減り続ける理由とは
キャリア各社が商戦期ごとに発表するスマートフォンの新機種。最近はかつてほど種類も多くなく、発表会を開催しないケースも出てきた。各社の端末戦略にどんな変化が起きているのだろうか。 - 広がる通話定額 “話し放題”に打って出るキャリア各社の思惑とは?
国内通話が定額になることで注目されているドコモの新料金プラン。他キャリアも通話定額サービスを追従する動きを見せている。“話し放題”に打って出る各社にはどんな思惑があるのだろうか。 - 間もなく合併して新会社に ウィルコムとイー・モバイルの足跡を振り返る
6月に合併する予定のイー・アクセス(イー・モバイル)とウィルコム。定額音声通話や高速なモバイルデータ通信など、今日では当たり前になったサービスをいち早く提供してきた両社の歩みを振り返ってみたい。 - Windows Phone、Symbian、BlackBerry――日本から消えたスマホOSから何が見える?
国内のスマートフォン市場は現在、iPhoneとAndroidの2大勢力が市場を支配している。だが以前は、もっとさまざまな種類のスマートフォン OSが市場に流通していた。それらはなぜ日本から消えたのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.