LINEヤフーは10月24日、LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信されるなどの問題が起きていたと発表した。
8月27日、「管理しているLINE公式アカウントで不審なメッセージが送付された形跡がある」とLINEビジネスIDユーザーから問い合わせがあり、調査の結果、パスワードリスト攻撃を受けていたことが判明した。不正ログインされたLINEビジネスIDは、日本国内で12件、海外も含むと156件。
同社は8月26日にも同様な被害を発表していた。
今回、攻撃者に閲覧されたり、不正な操作が行われた可能性がある情報は、LINEビジネスIDの管理画面(Official Account Manager)や、管理画面から閲覧できる連絡先情報(住所、電話番号、メールアドレス)、LINE VOOMの管理ツールなど。
また、被害にあったアカウントを友だち追加しているユーザーのプロフィール情報親、1to1チャットの内容などが閲覧された可能性がある。
メールアドレスのみでログインできる「LINEビジネスアカウント」で、2段階認証機能をオフにしていたIDが対象。LINEアカウントでのログインのみで利用されているIDは被害がなかった。
対策として、被害アカウントのログインセッションを無効化し、パスワードを初期化した他、不正な操作がされた形跡がある管理者には随時、個別に通知している。また、9月3日から2段階認証の有効化を行っている。
管理者には、パスワードの再利用を避けることや、強固なパスワードの設定を呼び掛けている。LINE公式アカウントを友だち登録しているユーザーには、不審なメッセージに注意するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR