アナタとユーザー間は大丈夫? 実録! LINEの乗っ取りによる詐欺被害

つい先日も芸能界でも広まっていると報じられたLINE乗っ取り被害。乗っ取ったアカウントから「コンビニで買い物をしてほしい」と誘導する内容である。ショップスタッフ&ユーザー間で同様のことが起こらないよう注意喚起する意味で、筆者の恥ずかしい実体験を公開し、実際に起こってしまった場合の対応も提案したい。

まさか自分が・・・。LINEを乗っ取られる

ニュースでも取り上げられていた無料通話・メールアプリLINE(ライン)のアカウントの「乗っ取り(不正ログイン)」。もちろん筆者も乗っ取られることは見聞きしていたが、その先の詐欺行為までは把握しておらず、乗っ取られたら大変だな、とまるで他人事のように流していた。そんなある日、見事に不正ログインされてしまったのである。「まさか自分が・・・」である。
クルマで高速道路を移動中、ほぼ同じタイミングで複数の人から着信やメールがあり、もちろん走行中は操作できないので、そのまま放置。ようやく駐車できたところで、そのうちの1人に連絡してみると、「LINEの件ですけど、今どこにいますか?」とのこと。運転中だったし、LINEでメッセージも送っていないし、まったく相手の言っている状況が理解できず、そこでLINEを開いてみると「利用することができません。他の端末で同じアカウントを利用したため・・・」と表示され、初めて乗っ取られたことに気付いたのである。

ウェブマネーのシステムを悪用した手口

 しかし、ログインできないため、状況が把握できない状態は変わらず、数人からの話やメールで「コンビニに行って何かを買ってくれと頼まれた」内容であることが分かってきた。次々に来る連絡に対し、乗っ取られたこと、自分ではない「誰か」が送っているので指示に従わないことを告げていると、そのうちの1人から指示通りに買ってしまった・・・との報告が。その買ってしまったモノとは筆者も今回初めて知ったウェブマネーというもので、一切返品を受け付けないプリペイドカードだった。
 ただ、特殊な状況であることから、もしかしたら払い戻しができるのではないかと安易な考えで電話を切ったのが、時すでに遅し・・・。裏面に記載されているプリペイド番号を筆者になりすました犯人に知らせた後であり、すでに購入したポイントも使われてしまっていたのである。しかも、同時に2人が被害に遭ってしまうという事態に。筆者とその2人はよく顔を合わせる関係であり、その時も2人が同じタイミングでコンビニに行っていた。

無視した、コンビニ行った等人によって対応は様々

ここまでが一連のおおまかな流れであり、人によって犯人とのやりとりは様々である。誰かと間違って送ってきたんだなと思った人、ニュースで知っていた人、仕事中でまったく気付かなかった人、コンビニまで行ったが、そこでおかしい!と思った人、途中でおかしいと気付いたが騙されたふりをしてしばらく対応した人など。
「いつもはこういう言い方をしないよな」とか、「そもそもこういう頼み事はメールでしないはず」と「何かおかしい」と感じた人は、コンビニに行く前に連絡する、または、コンビニまでは行ったが、そこで踏みとどまって難を逃れていたが、前出の2人は自分でもよく分からないウェブマネーを何故買ってしまったのか? その点について聞いてみると、
「まったく疑いませんでした。ネットやパソコンに関する仕事をされていますし、おそらくそういったことで使うのだろうと。ただ、1枚購入した後に、さらに催促してきたので、そこでおかしいと思い、電話をしたんです」(Iさん・主婦・30代)

何故、だまされてしまったのか?

 また、2人に共通していたのは夕方に自由な時間帯がある主婦であることで、同様に、学生もコンビニまで足を運んでいた。仕事をしている男性であれば、仕事中で社外に出られない、または、スマホそのものを確認できない状況にあるので、必然的に犯人に誘導される可能性は低くなる。さらに、コンビニまで行った人の共通点として「信頼しているから」(Fさん・主婦・30代)という関係であること。疎遠になっている相手であれば、おそらく無視していただろうが、よく顔を合わせること、近い関係であることが逆に、誘導されてしまった要因となったのである。これは、ショップ側とユーザーの関係でも同様のことが言えるはずで、スタッフのアカウントが乗っ取られ、乗っ取られたアカウントでユーザーに詐欺メッセージを送信、それを信じたユーザーがコンビニへ・・・ということは高い確率で想定できる。信頼関係を逆手にとられたかたちとなり、筆者としてはとても悔しい思いである。ただ、顔を合わせて状況説明できたのが何よりの救いとなった。

何故、アカウントが乗っ取られたのか?

 では、そもそも何故アカウントが乗っ取られてしまったのか? LINEは電話番号で認証するため、基本的にはスマートフォン1台だけでしか利用できない。他のスマートフォンから同じアカウントを使うことはできない(同じアカウントにログインできない)ので、例えば2台持ちしていて、両方のスマホから同じLINEの内容を見ることはできないのだ。しかし、である。事前にメールアドレスとパスワードを登録しておけば、別のスマートフォンからログインできるのである。これは、機種変更をした際に、それまでの内容を引き継ぐ際に必要で、一部の人は登録しているだろう。 筆者の場合、機種変更を前提のメールアドレスとパスワードを登録していたのではなく、パソコン版のLINEを使用するために設定しており、「他端末ログイン許可」もオンにしていた。
 この登録していたメールアドレスとパスワードがどこから漏れたのかは不明で、おそらく、他のSNSやウェブサービスを利用登録する際に同じ組み合わせで設定しており、それが流出したのが原因のようだ。

乗っ取られないためにすべきこと

LINE側からのアナウンスでも「自分のアカウントが第三者(見知らぬ誰か)により利用されている、というお問い合わせが増えており、原因を調査したところ、他社サービスのログイン情報を用いてLINEに不正ログインしていると思われる事象が確認されました」とある。すでに流出してしまったメールアドレスとパスワードの組み合わせはどうしようもないので、自己防衛としては利用しているサービスのパスワードをすべて変更するしかない。しかも、再度不正ログインされないために、サービスごとに異なるパスワードを設定し、安全度を高める必要がある。
筆者もそうだが、どのサービスでも「覚えやすい同じパスワード」を設定しがち。サービスごとにまったく違うパスワードを設定して覚えることは困難なため、最初や最後にサービス名を追加する等で工夫すればよいだろう。LINEに登録するパスワードだったら「abcd1234_line」といったかたちである。

だまされないためにすべきこと

 今後、同様の被害に遭わないためにはどうしたら良いか? 今回、犯人の誘導で買い物をしてしまった人がいる一方、「何かおかしい」と感じた人はLINEのグループトーク等で「こういった内容のトークに注意しよう! 乗っ取られたようです」と注意喚起のトークを広めてくれている。乗っ取られた側(今回の場合筆者)はログインできず、何が起こっているのか分からない状態になるため、知り合い同士で状況を拡散するのがとても重要になってくる。
 また、乗っ取られていると思われる本人にメールや電話等「別の手段」で連絡することも大切。乗っ取られている間は犯人と「友だち」のやり取りは続くため、早くアカウントを取り戻さないといけないためだ。乗っ取られた側は、LINEの新規登録で「同じメールアドレス」&「異なるパスワード」の組み合わせで利用開始すれば取り戻すことができる。犯人はその時点で使用不可能になる。ただ、新規登録なので、それまでの内容はすべてリセットされてしまうのは覚悟しよう。

【これが犯人とのトークの内容】

ITに明るいMさん(自営業・40代)が犯人とやり取りした機転の利いた内容を紹介する。

●夕方4時過ぎ、「何してますか?忙しいですか?手伝ってもらってもいいですか?」のトークが入る。全員、同じトークで始まっているようだ。

●「私は転売する物を持っていきます。」とあるが、筆者とMさんとの間で「私は~」という言い回しはしない。

●「今どうしてもやらないといけない用事があるので、先にあなたに買っておいてもらってもいいですか」とあるが、Mさんに対して「あなたに」という言い回しもしない。この時点でMさんは不審に思ったとのこと。

●ウェブマネー詐欺と気付き、相手にスクリーンショットを送信し、様子を見ている。

●「ノート」とあるのは、トークの内容を保存している証拠。

●ウェブマネーを買ってきたふりをして「買ってきましたが・・・」と送信。

●「そちらの景色の写真を送って下さい。引き換えに一枚づつ送ります」とは、ここだけでは意味が分からない内容だが、撮影した写真を送らせ、それに記録された位置情報を得られないかと試している。

●真っ黒の写真が送られてきた。

●「どうしてこのように」「取引先などのだろう」から、日本語がおかしいので、相手は日本人ではないことが推測できる。

●「今はいけないので明日お金を渡します」でトークは終了しているが、ここで筆者がアカウントを取り戻したので、「~が退出しました」となっている。約1時間のやり取りである。

LINE ライン 利用することができません
LINE ライン 利用することができません

アカウントが乗っ取られた状態で、自分のスマートフォンでLINEを開くと「利用することができません。他の端末で同じアカウントを利用したため・・・」と表示され、中を見ることができない。突然こうなったらおかしいと判断すべき。

LINE ライン アカウント
LINE ライン アカウント

自分のLINEにはメールアドレスが登録されているのかどうかは「アカウント」で確認でき、「未登録」または「登録完了」となっている。未登録の場合はそのままにし、機種変更する際に登録すればよいだろう。登録完了している人は、パスワードを必ず変更しよう。

ウェブマネー
ウェブマネー

「買った後に番号の写真を撮って送ってください」と誘導されるが、番号の写真とはウェブマネーの記載されている「プリペイド番号」のこと。これを知らせてしまうとアウトである。

(写真4)
公式ブログ(http://official-blog.line.me/ja/)の「セキュリティ」カテゴリーもチェックしておこう。今回の件についても言及している。

アカウントを取り戻した後、念のためLINEに問い合わせした回答。

LINEおよび関連サービスをご利用いただきありがとうございます。

LINEカスタマーサポートです。

お問い合わせの件についてご案内いたします。

アカウントの引継ぎを行う場合には、LINEに登録されているメールアドレスとパスワード、もしくはFacebookアカウントの情報が必須となり、通常ご本人さま以外の第三者がLINEアカウントの引き継ぎを行うことはできません。

しかし昨今、他社サービスから流出したと考えられるメールアドレス・パスワード等を利用して、別のインターネットサービスに不正ログインをするなど悪用するケースが増えています。

今回の発生した件につきましても上記同様に、他社サービスから流出したメールアドレス・パスワード等が第三者に渡り悪用されたものと存じます。

なお、弊社で確認したところ、LINEのアカウント情報(電話番号・アカウント名・LINE ID・登録メールアドレス・パスワード等)が外部に流出したという事実はございませんでした。

また、お客さまが以前利用されていたLINEアカウントは、現在削除済みとなっております。

恐れ入りますが、削除されたLINEアカウントをお客さまの端末に復元することは、システム上できませんので、何卒ご理解ご了承くださいますようお願いいたします。

「アナタとユーザー間は大丈夫? 実録! LINEの乗っ取りによる詐欺被害」への1件のフィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です