Publisher Studio

2015/08/10

LINE乗っ取り? 不正アクセスがあった話

先週の木曜日のこと。

スマホに入れてあるLINE公式アカウントから「LINEストアにログインしました。
IP Address: 161.109.234.127 心当たりがない場合はアカウント情報を変更してください」
というメッセージが夜中の0時過ぎに入っていた。

木曜日の夜中にLINEへとログインした記憶は無いし、何のことやら?と思いつつも、
気持ちが悪いのでIPアドレス検索をかけてみるとアメリカ合衆国はテキサス州からの
アクセスとのこと。

なんでテキサス?というか何故オレのライン登録メールアドレスとパスワードが分かったんだ??
そっちの方が気持ち悪いぞ。

ただラインストアにログインされたという履歴はあったけど、特に何かを購入された経緯はなし。
そもそもLINEやgoogle Playなどにクレジット番号は一切登録していないので、
ストアで何かを買ったりコールクレジットをチャージすることは出来ないのだ。

とにかく明らかに不正ログインされているので、LINEのパスワードを変更。
併せて「PC版、iPad版のLINE、およびLINEの各種webサービスへのログインを許可します」の
チェックを外し、4桁のPINコードを再設定する。
ひとまずこれで乗っ取りは無いだろう。多分。

そして本日の昼休み。

スマホを見るとLINEの通知があり「他の端末で、LINEへのログインが失敗しました。
お客様自身がLINEにログインを行っていないにも関わらず、このメッセージを受信した場合、
第三者が不正ログインを試みている可能性があります。早急に推測されにくいパスワードへの
変更を行って下さい」というメッセージが入っていた。
またテキサスからの不正ログインかよー!しつこいな。
アメリカはLINEの普及率が東南アジアよりもかなり低いのに、なんでわざわざ狙ってくるのかねぇ?
それかWideCapを使ってproxy経由で国内や中韓国から不正アクセスを仕掛けてるのか?

しかし何でLINE登録アドレスが分かったんだろう。
かれこれ3年近くLINEを使ってきて、不正ログインがあったのなんて初めての事だよ。
唯一、考えられるのは7月の月末ぐらいにChrome版のLINEを導入したぐらい。
もしかしたらそのときに漏れたのだろうか?てか、それぐらいしか思いつかないぞ。

幸いLINEへの登録メールアドレスは普段常用しているメアドとは全く関係無い捨てアドなので
例え漏れても被害はそんなに無いだろうけど、やっぱり気持ち悪いよね。
これを機会に他のSNS関係も捨てアドに変更しておくのも有りだな。