ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信 「LINEビジネスID」156件で乗っ取り被害

» 2024年10月25日 12時46分 公開
[ITmedia]

 LINEヤフーは10月24日、LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信されるなどの問題が起きていたと発表した。

 8月27日、「管理しているLINE公式アカウントで不審なメッセージが送付された形跡がある」とLINEビジネスIDユーザーから問い合わせがあり、調査の結果、パスワードリスト攻撃を受けていたことが判明した。不正ログインされたLINEビジネスIDは、日本国内で12件、海外も含むと156件。

 同社は8月26日にも同様な被害を発表していた

画像 LINEヤフーの告知より

 今回、攻撃者に閲覧されたり、不正な操作が行われた可能性がある情報は、LINEビジネスIDの管理画面(Official Account Manager)や、管理画面から閲覧できる連絡先情報(住所、電話番号、メールアドレス)、LINE VOOMの管理ツールなど。

 また、被害にあったアカウントを友だち追加しているユーザーのプロフィール情報親、1to1チャットの内容などが閲覧された可能性がある。

 メールアドレスのみでログインできる「LINEビジネスアカウント」で、2段階認証機能をオフにしていたIDが対象。LINEアカウントでのログインのみで利用されているIDは被害がなかった。

 対策として、被害アカウントのログインセッションを無効化し、パスワードを初期化した他、不正な操作がされた形跡がある管理者には随時、個別に通知している。また、9月3日から2段階認証の有効化を行っている。

 管理者には、パスワードの再利用を避けることや、強固なパスワードの設定を呼び掛けている。LINE公式アカウントを友だち登録しているユーザーには、不審なメッセージに注意するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.