手っ取り早く書きますと、昨日の夕方5時。仕事仲間のLINEアカウントが乗っ取られました。
いままでもLINEの友達アカウントが乗っ取られたことはあったのですが、今回はいつもと全く様子が違っていました。
そのLINEアカウントの主は、2週間ほど前にMNPでデバイスを変更し、同時にLINEアカウントをオリジナルにし、スマホのPINコードも設定してあったのです(PCログイン用とは違うスマホのアプリロックのやつ)。これはデバイスを購入するときに相談されて画面まで確認した私が言うんだから間違いない。当然PC用のPINも設定してありました。
今回ちょっと違う点
1 日本語が自然になった
このへんは勉強したのかもね。または日本人が加わったか。
2 挑発に乗らない
自分は「你也偷金以及钓鱼岛」(魚釣島と同じく金も盗むのか)と即レス。共通の友人も同様に書いたそうだが、既読になるものの全く無視。ところが引っかかったふりして遊んだ人間にはレスが来る。つまり挑発に乗らなくなった。動きがプロフェッショナルです。バイト感覚では無い。
3 乗っ取られて15分でほとんどの友人(数百人)にメッセージが届いた
最初の発信はこつこつとスマホ片手に手でやっている感じでは無く、スクリプト使って一気にシステム的にやってるっぽい。
で、最後が一番肝心な
4 パスワードは2週間前にオリジナルにしてPINも設定したのにハックされた
という点です。更に言うと新しいパスワードは全くオリジナルで、MNPしたあとキャリアのマイページのパスワードにも同じ物を設定。仮にパスワードがLINEから出たものでないとするとキャリア???(恐)。心配なキャリアの担当者の方はお問い合わせ頂ければキャリア名教えます。今回は「以前に漏れた情報でログインされた」というのは当てはまらない。マジで謎。
乗っ取られたあと、LINEの問い合わせフォームから報告して15分程度でアカウントが凍結された。乗っ取られてからちょうど1時間。ひっきりなしに友人から電話がくるので出ないと画面が変わらず、問い合わせフォームからの送信が遅れてしまったそうな。またスマホからだとLINEの問い合わせフォームの場所がわかりにくく、検索して見つけた。念のためにリンクしておく。
LINEアカウントを乗っ取られると発生する被害を理解しよう
以前から書いているように、我々は仕事でLINEグループをかなり使ってました。でも今日からは原因解明されるまで使えません。
LINEの仕様では、ひとりのIDが乗っ取られると、そのIDでトーク全体をバックアップしてダウンロードができる。これはグループでも一対一でもできる。もし自分が悪知恵が働くなら、乗っ取ったと同時に各友人やグループでのやりとりをダウンロードする。で、iTuneカードの詐欺が失敗してもあとで抽出した重要情報を売るか、悪用する。iTuneカードで数万円損しなくても、大事な情報がごっそりと抜かれているかもしれない。こっちのほうが怖い。
IDやパスワード
個人情報(住所や電話など)
口座情報など
はヤバい。すぐ売れる。よってやりとりしたかどうか不明でも確認している時間になにかあったら困るので、顧客のサーバ情報やログイン情報はすべて変更した。もちろんほとんどLINEではやりとりしていないが念のためです。共通のサービスのパスワードも変えた。
よく「乗っ取られたら怖い」という話をする人がいるが、実は危険度は自分が乗っ取られても、友人が乗っ取られても同じなのである。友人が乗っ取られても交わした会話は全てダウンロードされて流出する可能性がある。たとえば「いま手が離せないから銀行行ってきて。口座番号は・・」も「自分の住所はこれなのでここに送って」も、しっかり売れる情報です。暢気に乗っ取り犯をからかって遊んでいる場合じゃ無い。とりあえず自分は会話履歴の多くは削除しました。ちなみに他のデバイスからログインできないようにしていても乗っ取られた例もあるようです。相手はPCとスマホの両方使っているんでしょう。
LINEは危ないからFacebookメッセンジャー使うか、も同じ
Facebookも最近はアカウント乗っ取りが頻発。中国偽物サイトを誉める投稿がされたり、登録してあるクレジットカードで偽物販売サイトの広告利用料を支払われたりする。対応するLINEはともかく、Facebookは報告してもほとんどなにもしないらしい。こうした大規模な犯罪者集団を野放しにして取り締まりもしない中国政府には強い怒りを感じる。中国政府とか警察とかみんなつながってるんじゃないのかと思いますよ。
繰り返すと、こうしたメッセンジャーアプリを使った場合、乗っ取られた時の最大のリスクは、会話内容が外部に流出。そこから重要な情報だけを抜き出して犯罪組織に売られることです。メールも同じと言えば同じだが、個々のメールサーバの侵入は効率が悪い。Gmailも去年にかなり乗っ取り騒ぎがあったが、最近はほとんど聞かない。またGoogle系はかなりセキュリティが向上しているのでマシかもしれない(2段階認証とか設定してないなら意味ないけどね)。でもメールだとメッセンジャーのように即レスが望めないんだよな・・。チャットワークスはそもそも常駐のデスクトップappが無い。あかん・・・。
ポータルや大規模サービスのパスワードはいますぐ全部変更する
ご存じの方も多いと思うが、Yahoo!Japanでは昨年5月17日不正アクセスにより、最大2,200万人のIDが流出したおそれがあると発表。148万6,000人分のパスワードと、パスワードを忘れた場合の再設定に必要な情報の一部も流出した可能性が高いと追加で出た。またニコニコ動画も今年の6月に大量に個人情報が流出。
『ニコニコ動画』22万アカウントが不正ログインされる 被害額17万円分で個人情報も漏洩
こうしたサービスから流出した情報がLINE乗っ取りに使用されたかもしれない。であれば、LINEだけではなく大元のアカウントのパスワードも変更しないとダメ。流出したIDとパスワードの組み合わせが中国の犯罪組織に売られ、悪用されている可能性もあるわけ。
(追記 乗っ取られたアカウントのパスワードは強制ロックで変更するようにされたと思うが、そのデータが他に売られていたら全部変えないと意味が無いと言うことです)
追記:; ここ、誤解が多いので別のエントリーにしました。一読ください
あと、大事な話。人に聞かれたらまずいことはLINEやメッセンジャーアプリではしない。するときは相手が読んだらすぐ削除。これが基本になってきました。ということで、S社のKくん。ビジネスに使えるセキュリティのめちゃ高くて使いやすいメッセンジャーアプリケーション創ったら絶対売れますから。マジで。
なお、わたくしは元LINE(旧LIVEDOOR時代ですが・・)の中の人ですので、中の人には詳しい状況をお伝えしました。エンジニアの皆さん、必死に解明に頑張ってください。
何回か紹介したけど、このKindle本は安いし、ネットにめちゃくちゃある詐欺話に引っかからないためにも初心者の方には胸を叩いてオススメしたい。