LINEアカウント約7万4千件に不正ログイン、有効性確認か



画像:LINE株式会社より引用

大手SNS事業者のLINE株式会社は2020年9月12日、同社が提供するSNSサービス「LINE」の顧客アカウントに対して、複数の不正アクセスが検出されたと明らかにしました。

同社によれば、不正アクセスは2020年9月9日、モニタリング調査により検出されたもので、攻撃者の手口は外部から流出したIDおよびパスワードを入力するログイン試行型とのこと。攻撃は2020年7月~9月にかけて継続的に行われ、7万3,978件のアカウント(うち4万1,204件が日本国内のアカウント)に被害が及んだとしています。

なお、同社は今回の不正アクセスについて、情報流出など具体的な悪用被害が確認されていない点を説明。攻撃者の意図はID・パスワードの有効性確認にあるとの推定を示しています。

急がれる対策、二段階認証にパスワード初期化

LINE株式会社は不正ログインについて、具体的な被害が確認はされていないものの「攻撃者が有効なID・パスワードの組み合わせを把握しているという事実に相違はございません」との認識を示し、対策を急いでいます。

具体的には、同社が提供するサービスのうち、二段階認証が適用されていないサービス(LINE Creators Market)のセキュリティ強化を実施。二段階認証を導入することで不正ログインによる悪用対策を進めています。

また、同社は不正ログインの対象になったユーザーのうち一定期間パスワード変更が確認されていないユーザーを対象に、パスワードのリセットおよび再設定を呼び掛けるメッセージを発信。被害拡大の抑止する動きを強めています。

参照LINEアカウントへの不正アクセスに対する注意喚起/LINE株式会社