LINEは、今年7月から9月にかけてLINEアカウントに対する不正ログイン試行があり、約7万4000件(うち日本は約4万1000件)が不正ログイン被害を受けたと発表した。
被害を受けたアカウントについて「具体的な悪用は認められていない」とという。「何らかの方法で有効なID・パスワードを取得した攻撃者が、その有効性を確認する目的で、LINEが提供する特定サービスへのログインを試みた」と同社は推定している。
9月9日、LINEの特定サービスに対するログイン試行を検知。被害にあったアカウントのうち、被害を受けてから9月9日までパスワードが変更されていなかったアカウントに対して12日、パスワードの強制リセットと再設定に関する通知を、LINE公式アカウントから送信した。さらに、「LINE Creators Market」にも2段階認証を適用した。
LINE関連サービスにログインが行われた場合、LINEの公式アカウントからログイン通知のメッセージが届く。同社は、通知メッセージ内容を確認し、ログイン通知に身に覚えのない場合、パスワードを変更するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR