　LINE社は2月26日、メッセージアプリ「LINE」で、4000人を超えるユーザーが2月に不正ログインの被害に遭ったと発表した。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。同社は被害発生を受け、不正ログインが起きないよう技術的に対応したとしている。

不正ログインを受けたアカウントから友人のアカウントへ、フィッシング詐欺のURLを送信している例

　同社によると、最初の問題が報告されたのは2月13日。報告を受けて被害状況を調査したところ、不正ログイン後にユーザーの意図しない投稿が行われていたケースが4225件確認できたという。ほとんどは日本での事例だが、台湾で81件、タイで2件など、海外でも被害があったという。

【修正履歴：2020年2月28日午後4時　最初の問題の報告があった日付を2月16日と表記していましたが、LINE社が日付を13日と改めたため、それに併せて修正しました】

　この不正ログインでは何者かに一時的にメッセージ機能を利用されるだけで、アカウント自体の乗っ取りは起きていないが、アカウントの完全な乗っ取りを目的としてLINEのパスワードやSMS認証コードを入力させるフィッシング行為も発生しているという。乗っ取りの被害件数は現在調査中。

　乗っ取りを目的としたフィッシング行為では、不正ログインを受けたアカウントから友人のアカウントに対し、「最近はたくさんのLINEがハッカーに盗まれました。LINEは新しい2段階暗証番号を出して、アカウントセキュリティのためにこちらは成功でバージョンアップしました」（原文ママ）といった内容が、URL付きで投稿されている。LINE社は、このような投稿があったときにはアプリの機能から通報してほしいとしている。

　同社は19日～24日にかけて技術的な対応策を複数導入した上で、「見に覚えのないログイン通知やメッセージ投稿を確認した場合、至急パスワードを変更してほしい」と呼び掛けている。

　不正ログインの被害を受けたアカウントに対しては、24日にパスワード変更を促す通知を配信済み。そのうちパスワードを変更しなかったユーザーに対しては26日にパスワードの強制リセットを実施し、再設定を促すアナウンスをしているという。

24日に被害アカウントに配信したパスワード変更の呼び掛け（左）と、26日に配信したパスワード強制リセットの通知（右）

YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
YouTuberを狙ったフィッシング攻撃が、2019年9月ごろから発生している。Googleアカウントには二段階認証があるにもかかわらず、アカウントが乗っ取られてしまっているという。なぜYouTuberが狙われるのか、どのような手法なのかを、ホワイトハッカーがまとめた。
緊急メンテ中の「Johnny's web」、不正アクセス被害はなし　復旧時期は未定
「Johnny's web」で12月12日から不具合が相次ぎ、サービスを停止している件で、同社が「今回の事象は、不正アクセスなどの外的要因ではないことを確認した」とのコメントを発表。
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。
知られざる「ダークウェブ」の世界　ネットの“裏”で何が起きている？
ダークウェブでは実際に何が起きているのか。調査を行っている人物に解説してもらった。
ダークウェブ界の大物、痛恨のミス　見えてきた“正体”
ダークウェブを調査するホワイトハッカーが、世界最大のダークウェブマーケットであるDream Marketの管理人の素性に迫る。