LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表 “友達”ユーザーに不審なメッセージ送信
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10〜18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10〜18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。
対象のLINE公式アカウントを友だち追加しているユーザーに、不審なメッセージが送信されたり、チャットの内容が閲覧された可能性があるという。対象のアカウントの数などは明らかにしていない。
同社の発表によると、7月19日に社内で、LINEビジネスIDへのログイン失敗数の増加を検知。調査したところ、7月10日〜18日に複数回のパスワードリスト攻撃を受け、不正ログインされたIDから不正操作もあったことが判明した。
不正ログインにより、LINE公式アカウントの管理ツールが攻撃者に乗っ取られ、アカウントに登録された連絡先情報(住所、電話番号、メールアドレスなど)の一部を閲覧された可能性があるという。
また、そのアカウントを友達登録しているユーザーに対して不正なメッセージ配信が行われたり、ユーザーのプロフィール情報や、公式アカウントとのチャットの内容が閲覧された恐れがあるという。
対策として、不正ログインをされた疑いのあるユーザーのパスワードを初期化し、7月19日、22日、25日にメールで知らせた。LINE公式アカウントなどに不正な操作が行われた形跡がある管理者には個別に通知しているという。影響のあったユーザーにも個別に知らせている。
同社は不正ログインをされた疑いのあるLINEビジネスIDの管理者に対して、以前のパスワードは今後再利用しないことや、2段階認証の設定などを求めている。
関連記事
- LINEヤフーの個人情報流出、再発防止策を評価 松本総務相「資本関係は目的ではない」
通信アプリLINE(ライン)を運営するLINEヤフーの個人情報流出問題を踏まえ、同社が7月1日に総務省へ提出した再発防止へ向けた報告書について、松本剛明総務相は5日の閣議後記者会見で、「評価できる」との考えを示した。 - 「責任取る時期では」LINEヤフー株主総会で厳しい声相次ぐ 情報流出問題対応は長期化
通信アプリ「LINE」を運営するLINEヤフーは6月18日、東京都内で定時株主総会を開いた。利用者などの情報が大量流出した問題について、株主からは出沢剛社長ら経営陣の進退を問う声も出るなど、厳しい意見が相次いだ。 - 「パスワード平文保存って何か問題あるんですの?」 ITお嬢様と学ぶハッシュ化
セキュリティガバガバお嬢様が「平文保存」について疑問を抱いています。 - 「早急なパスワード変更を」 ピクブラ情報漏えいで、ニコニコやピクシブなどが注意喚起
GMW(名古屋市)が運営する、ボーイズラブ(BL)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)にて、IDやパスワードを含む個人情報の漏えいが発覚した件に関し、ニコニコやピクシブといったクリエイターとの親和性が高いサービス各社が、ID・パスワードを使いまわしているユーザーに対し、早急な変更を呼びかけている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.