ドコモ口座だけじゃない!LINEのっとりで「口座情報」を盗む“ハッカー手口”

 NTTドコモが提供する「ドコモ口座」を悪用し、銀行から預金が不正に引き出される被害が多発した不正引き出し問題が話題となり、便利なウェブサービスのセキュリティの安全性が問われている最中、コミュニティツールとして使用される無料通話アプリLINEでも何者かによる不正アクセス問題が続々に発覚し世間の不安を煽っている。

 9月12日、LINEは7月〜9月にかけて約7万4000件ものアカウントに対し何者かが不正なログインを試みようとする動きがあったことを発表した。現段階で対象のアカウントが具体的に悪用されたという事象は確認されていないが、LINEはパスワードの変更を推奨するなど広く注意喚起し、変更が確認できていないユーザーを対象に対策としてパスワードの強制初期化をおこなった。引き続き、身に覚えのないログイン通知を受け取った際にはパスワードの変更を広く呼びかけており、ユーザーは他人から推測されにくいパスワードを設定するということが対策として求められる。

 過去には他者からの不正アクセスによりLINEアカウントが不正にのっとられ、詐欺に悪用されたというケースも確認されており、注意が必要だという。

「2014年頃、『LINEのっとり詐欺』が横行しメディアでも連日取り上げられました。『コンビニでプリペイドカードを買うのを手伝ってくれませんか?』というメッセージが友人知人のアカウントから送られ、そのアカウントが第三者にのっとられているとは気づかずにプリペイドカードの使用情報を送信してしまうという被害が多発したのです」(メディアライター)

 現在、「LINEのっとり詐欺」は昨今のウェブサービスに対するセキュリティ面への不安を煽るように、より悪質で巧妙化した手口へと進化しているという。

「現在横行している詐欺は『LINEがハッカーに盗まれました。LINEは新しい二段階暗証番号を出してアカウントセキュリティのためにバージョンアップに成功しました』と、セキュリティ面でバージョンアップを進めてくるようなメッセージとともに不審なURLが送られてくるという手口。URLを開いて『アカウント更新のため』という名目のもと、パスワードやユーザーのデータ、口座情報などを入力させるというフィッシング詐欺の手段です。ワイドショーなどでもセキュリティの見直しが叫ばれている中、釣られてしまう被害者が続出しています」(前出・メディアライター)

 2014年に流行した「のっとり詐欺」も近年横行する「フィッシング詐欺」も、登録している友人を騙ってくるため、送られてきた側が疑いを抱きにくいのがミソだ。親しい知人から送られてきたからといって、むやみにURLをクリックするのは危険行為だと認識すべきだろう。

(浜野ふみ)

ライフ