ＬＩＮＥが暗証番号義務化、アカウント乗っ取り防止

ＬＩＮＥアカウントＩＤ乗っ取りに関連した記事があったので転載します。

そういえば、法務省サーバーにも不正アクセスがあったようですね。

********************

無料通信アプリを手がけるＬＩＮＥは、利用者のアカウントが乗っ取られ、電子マネーがだまし取られる被害の拡大を防ぐため、利用者に暗証番号の設定を義務づけました。ただ、新たな対策でも、効果には限界があるという指摘も出ています。

今年６月以降、相次いでいる、無料通信アプリを手がけるＬＩＮＥの利用者の間でアカウントが乗っ取られ、電子マネーをだまし取られるという被害。

「いろいろな方から電話があって、『ＬＩＮＥのアカウントが乗っ取られているよ』と。頭が真っ白になりました」（被害に遭った人）

　知らないうちに誰かが自分になりすまし、友人などに“プリペイドカードを購入してほしい”などとメッセージを送りつけるという手口。

「コンビニ全て置いています」（ＬＩＮＥで送られたメッセージ）

メッセージがたどたどしい日本語で送られてくるケースも多いため、アジア系の外国人による行為という見方もありますが、詳しいことはわかっていません。

ＬＩＮＥは、パスワードの変更を呼びかけてきたうえに、７月から、通常のパスワードの入力に加えて、「ＰＩＮコード」と呼ばれる４桁の暗証番号を設定するよう利用者に呼びかけていました。ＰＩＮコードを設定した場合には、スタンプを期間限定でプレゼントも。ただ、“暗証番号の設定は進んでいないのでは”という関係者の指摘もあります。

「（乗っ取り被害は）発生数というのも問い合わせ件数も下降傾向に入ってきているが、現時点でゼロにはなっていない」（ＬＩＮＥ 舛田淳執行役員 ８月２７日）

そこで、ＬＩＮＥは２２日午後から全ての利用者に対して、これまでは任意だった４桁の暗証番号の設定を義務づけました。暗証番号を入力しないとＬＩＮＥに接続ができなくなったのです。

「（Ｑ．今までの対策について）もっとセキュリティーとか（対策を）ちゃんとしてほしい」
「今まで一種類しかなかったセキュリティーが二重になるので、リスクが若干減るので、ないよりはベター」（ＬＩＮＥの利用者）

専門家は今回のＬＩＮＥの対応について・・・

「今回の変更で１００％乗っ取りがなくなるということはないと思う」（ＩＴジャーナリスト 三上洋さん）

さらに、“暗証番号を設定したのに乗っ取られたケースもある”と、対策の限界も指摘します。

「４桁の暗証番号を何らかの形で入手したり推測したりして乗っ取るということも可能かと思われます。４桁の暗証番号というのは１万通りしか（組み合わせが）ないために、非常にぜい弱な弱い暗証番号。自動プログラムで（解読を）続ければ、いつの日か解読できてしまう」（ＩＴジャーナリスト 三上洋さん）

国内でおよそ５２００万人が利用するＬＩＮＥ。新たな乗っ取り防止策は、被害の拡大防止にどこまで効果をあげるのでしょうか。

********************

LINE、乗っ取り対策として「PIN コード」設定を必須化

娘のＩＤが乗っ取られたので他人事ではありません。

こんな記事を見つけたので転載します。

********************

LINE は、無料メッセージ/通話アプリケーション「LINE」に対する不正ログイン（乗っ取り）攻撃が後を絶たないことから、被害発生を防ぐセキュリティ強化策として、スマートフォン版 LINE アプリケーションで本人確認用の4ケタの暗証番号「PIN コード」設定を必ず行わなければならないようにする。

LINE では、何らかの方法で入手したと思われるユーザー ID とパスワードを使って他人の LINE アカウントに不正ログインして成りすます乗っ取り攻撃が広まっている。乗っ取り犯はそのアカウントの友人に「iTunes プリペイドカード」を購入させて現金化を図るなどし、金銭的な損害を被らせることがある。

こうした攻撃を防ぐため、これまで LINE は他サービス用パスワードの使い回しを止めさせるキャンペーン、パソコン版アプリケーションの2段階認証、電話番号の異なるスマートフォンからログインする場合の PIN コード要求、パソコンからのログインをトークで通知といった対策をとってきた。

今回の PIN コード設定の必須化は、PIN コードによるセキュリティ強化の恩恵を全ユーザーに及ぼすことが狙い。ユーザーが実際に PIN コードをきちんと設定すれば、アカウントを乗っ取られる被害は減るだろう。

********************