1: アイスのふたの裏 ★ 2016/11/26(土) 20:04:30.18 _USER9
LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」
再ログインさせないための手口がすごい。
[コンタケ,ねとらぼ]2016年11月26日 12時00分 更新
http://nlab.itmedia.co.jp/nl/articles/1611/25/news146.html
木村晃之(@peroperopero)さんがブログで公開した、LINEの乗っ取り手口が鮮やかで怖いと話題になっています。自らが乗っ取り被害にあった際のいきさつを解説したもので、「これは引っ掛かる」といった声が寄せられていました。
木村さんのブログ。記事内で読者からの質問にも答えていますので、ぜひ元ブログもご覧ください
・乗っ取り手口
今回木村さんが乗っ取り被害にあった手口では、最初に友人のアカウントからFacebookのインスタントメッセージで連絡が来ました。かなり意外な気がしますが、木村さん自身もLINE詐欺はLINEのメッセージで来ると思っていたそうです。
最初に届いたFacebookのメッセージ
友人のアカウントから届いたメッセージは「今忙しい?」「私のLINEが凍結されているから、コンタクトリストの中の何名の友達の携帯検証で凍結しないといけない」「電話番号を教えてくれる?」というもの。日本語が少々怪しいところから分かる通り、この友人のアカウントはすでに業者に乗っ取られていました。
しかし、この相手がたまたま“そこそこ仲が良いごくたまに連絡をくれる人”で普段から砕けたやりとりをする間柄だったため、全く違和感がなかったそう。また、乗っ取られたばかりだったらしく、6時間前には普通に投稿をしていたことも疑いにくくさせていました。これらの点については、運が悪かったとしか言いようがありません。
また、アカウント乗っ取りといえばプリペイドカードを買うように依頼されるなど“よく分からないこと”をさせられることが多く、この時点で気付くことが多いものです(関連記事)。その点今回は「LINE凍結解除のため友達の携帯検証が必要」などいかにもそれらしい理由が書かれているため、気付かなかったそうです。SNSって、アプリによって凍結の解除方法が違いますしね……。
ちなみに、乗っ取り犯の言う「携帯検証」は、おそらく正しくは「携帯認証」かと思われますし、「凍結しないといけない」は「凍結解除しないといけない」の間違いです。しかし、本人であると信じてしまった木村さんさんは、LINEが凍結されて焦っているのだなと解釈してしまいました。この点について、「これはおそらくいろいろな詐欺に引っ掛かる際に起こっている事で、1つ2つ疑惑の壁をスルーしてしまうと人間勝手に良いように解釈し始めちゃう」と振り返っています。
そのまま言われた通りに電話番号を教えてしまった木村さん。この後乗っ取り犯は自分のスマートフォンでLINEに電話番号を入力したらしく、木村さんのスマートフォンに4桁の認証コードが届きます。そして、その後の会話が、以下の通り。
電話番号を教えてしまったあとのやりとり
乗っ取り犯:検証コードは送信したよ。メッセージの四桁検証コードを見て。四桁検証コードをfacebookに送信してくれ
木村さん:○○○○(認証コード)
乗っ取り犯:LINEのID教えてください!
木村さん:これは詐欺かな?
乗っ取り犯:?
木村さん:○○先輩ですよね?
途中で気がついたものの、認証コードを送ってしまった時点で手遅れでした。既にLINEのアカウントは乗っ取られた後です。「LINEのID教えてください!」の時点で違和感を覚えたそうですが、「自分がだまされるはずがない」「だまされたくない」という無意識の抵抗や「親しい人に変な質問をして関係を壊したくない」という心理が働いてしまいました。
つづく>>2-5
再ログインさせないための手口がすごい。
[コンタケ,ねとらぼ]2016年11月26日 12時00分 更新
http://nlab.itmedia.co.jp/nl/articles/1611/25/news146.html
木村晃之(@peroperopero)さんがブログで公開した、LINEの乗っ取り手口が鮮やかで怖いと話題になっています。自らが乗っ取り被害にあった際のいきさつを解説したもので、「これは引っ掛かる」といった声が寄せられていました。
木村さんのブログ。記事内で読者からの質問にも答えていますので、ぜひ元ブログもご覧ください
・乗っ取り手口
今回木村さんが乗っ取り被害にあった手口では、最初に友人のアカウントからFacebookのインスタントメッセージで連絡が来ました。かなり意外な気がしますが、木村さん自身もLINE詐欺はLINEのメッセージで来ると思っていたそうです。
最初に届いたFacebookのメッセージ
友人のアカウントから届いたメッセージは「今忙しい?」「私のLINEが凍結されているから、コンタクトリストの中の何名の友達の携帯検証で凍結しないといけない」「電話番号を教えてくれる?」というもの。日本語が少々怪しいところから分かる通り、この友人のアカウントはすでに業者に乗っ取られていました。
しかし、この相手がたまたま“そこそこ仲が良いごくたまに連絡をくれる人”で普段から砕けたやりとりをする間柄だったため、全く違和感がなかったそう。また、乗っ取られたばかりだったらしく、6時間前には普通に投稿をしていたことも疑いにくくさせていました。これらの点については、運が悪かったとしか言いようがありません。
また、アカウント乗っ取りといえばプリペイドカードを買うように依頼されるなど“よく分からないこと”をさせられることが多く、この時点で気付くことが多いものです(関連記事)。その点今回は「LINE凍結解除のため友達の携帯検証が必要」などいかにもそれらしい理由が書かれているため、気付かなかったそうです。SNSって、アプリによって凍結の解除方法が違いますしね……。
ちなみに、乗っ取り犯の言う「携帯検証」は、おそらく正しくは「携帯認証」かと思われますし、「凍結しないといけない」は「凍結解除しないといけない」の間違いです。しかし、本人であると信じてしまった木村さんさんは、LINEが凍結されて焦っているのだなと解釈してしまいました。この点について、「これはおそらくいろいろな詐欺に引っ掛かる際に起こっている事で、1つ2つ疑惑の壁をスルーしてしまうと人間勝手に良いように解釈し始めちゃう」と振り返っています。
そのまま言われた通りに電話番号を教えてしまった木村さん。この後乗っ取り犯は自分のスマートフォンでLINEに電話番号を入力したらしく、木村さんのスマートフォンに4桁の認証コードが届きます。そして、その後の会話が、以下の通り。
電話番号を教えてしまったあとのやりとり
乗っ取り犯:検証コードは送信したよ。メッセージの四桁検証コードを見て。四桁検証コードをfacebookに送信してくれ
木村さん:○○○○(認証コード)
乗っ取り犯:LINEのID教えてください!
木村さん:これは詐欺かな?
乗っ取り犯:?
木村さん:○○先輩ですよね?
途中で気がついたものの、認証コードを送ってしまった時点で手遅れでした。既にLINEのアカウントは乗っ取られた後です。「LINEのID教えてください!」の時点で違和感を覚えたそうですが、「自分がだまされるはずがない」「だまされたくない」という無意識の抵抗や「親しい人に変な質問をして関係を壊したくない」という心理が働いてしまいました。
つづく>>2-5
2: アイスのふたの裏 ★ 2016/11/26(土) 20:05:02.34 _USER9
つづき>>1
さらに、この後乗っ取り犯が取った行動がすさまじく、再ログインを連打され木村さんのアカウントが凍結させられてしまいました。乗っ取り犯がログインに成功したため、すぐに木村さんが再ログインしてパスワードを変えないよう規定の回数以上申請を送り、アカウント自体を使えなくしてしまったのです。
凍結されてしまいました
この後乗っ取り犯は認証番号を利用して、プロフィール画像と名前をなりすましたLINEの新しいアカウントを作成。木村さんの友達に、よくある“プリペイドカードを買ってくれ詐欺”をしていたそうです。
木村さんがLINE運営に連絡したところ、このなりすましアカウントは3時間程度で凍結されたそう。その後自分のアカウントは新しく作り直すことになり、会話ログや友達は消えてしまいました。ただし、有料スタンプは復帰できたとのこと。
・LINE運営に話を聞いてみた
今回の件について、いくつか疑問があったのでLINE運営に話を聞いてみました。
まず、乗っ取り犯が電話番号とSMS認証番号を聞き出した後にLINEのIDを聞き出そうとしていますが、もしIDも教えてしまっていたらどうなっていたのでしょうか。LINE運営によると、IDはもともと友達になりたい人同士が教え合うもので、公開されている情報であるため、仮に教えてしまっていたとしても特に何か被害が大きくなるようなことはなかったであろうとのことです。
また、乗っ取り犯がどうやって新しいアカウントで木村さんの友達を特定したのかについて。これは、木村さんの電話番号をスマートフォンのアドレス帳に登録しており、かつ友達追加の設定をオンにしている友人・知人が新たに作成したアカウントの「知り合いかも」の一覧に表示されることを悪用したのではないかと考えられるとの回答でした。
・「自分は大丈夫」はありえない
「もともとLINEで乗っ取られる人を笑っていた」「見分けることができるという根拠のない自信があった」という木村さんですが、「僕もかるーく転がされる可能性が十分出てきた」と同ブログでつづっています。読者からは「何で引っ掛かったのか分からない」という声もあったようですが、「ねー、そう思うよね。僕も今までそう思っていました」とのこと。
なんとなく「自分は大丈夫」と思っている人も、根拠のない自信は持たないほうがよさそうです。
最後に、質問の回答と一緒にLINE運営から送られてきた、アカウント乗っ取りに関する注意事項を転載いたします。ぜひご一読ください。
前提といたしまして、当社は、LINEアカウント引継ぎプロセスの改善やお客さまへの注意喚起等、継続的にセキュリティ強化に行っております。
最近は、電話番号登録の際にSMSでお送りする認証番号を聞き出して、他人の電話番号でLINEアカウントを登録し、その結果LINEアカウントが削除される被害が一部において発生しております。SMS認証番号は絶対に他人に教えないようにご注意ください。
LINEで電話番号登録を完了するには、SMS/IVRで通知した認証番号(以下「SMS認証番号」といいます)の入力が必要となります。
不正ユーザーは他人の電話番号でLINEの新規登録を試み、SMS認証番号を要求されると、当該電話番号の保持者からSMS認証番号を聞き出して、該当電話番号で新規にLINEアカウントを作成します。
その際、お客さまがLINEに登録している電話番号が当該電話番号で、かつfacebook連動していないと、お客さまのLINEアカウントが自動的に削除されます。
なりすましの被害があった場合は、当社のお問い合わせフォームにご連絡ください。
画像提供:木村晃之さん
さらに、この後乗っ取り犯が取った行動がすさまじく、再ログインを連打され木村さんのアカウントが凍結させられてしまいました。乗っ取り犯がログインに成功したため、すぐに木村さんが再ログインしてパスワードを変えないよう規定の回数以上申請を送り、アカウント自体を使えなくしてしまったのです。
凍結されてしまいました
この後乗っ取り犯は認証番号を利用して、プロフィール画像と名前をなりすましたLINEの新しいアカウントを作成。木村さんの友達に、よくある“プリペイドカードを買ってくれ詐欺”をしていたそうです。
木村さんがLINE運営に連絡したところ、このなりすましアカウントは3時間程度で凍結されたそう。その後自分のアカウントは新しく作り直すことになり、会話ログや友達は消えてしまいました。ただし、有料スタンプは復帰できたとのこと。
・LINE運営に話を聞いてみた
今回の件について、いくつか疑問があったのでLINE運営に話を聞いてみました。
まず、乗っ取り犯が電話番号とSMS認証番号を聞き出した後にLINEのIDを聞き出そうとしていますが、もしIDも教えてしまっていたらどうなっていたのでしょうか。LINE運営によると、IDはもともと友達になりたい人同士が教え合うもので、公開されている情報であるため、仮に教えてしまっていたとしても特に何か被害が大きくなるようなことはなかったであろうとのことです。
また、乗っ取り犯がどうやって新しいアカウントで木村さんの友達を特定したのかについて。これは、木村さんの電話番号をスマートフォンのアドレス帳に登録しており、かつ友達追加の設定をオンにしている友人・知人が新たに作成したアカウントの「知り合いかも」の一覧に表示されることを悪用したのではないかと考えられるとの回答でした。
・「自分は大丈夫」はありえない
「もともとLINEで乗っ取られる人を笑っていた」「見分けることができるという根拠のない自信があった」という木村さんですが、「僕もかるーく転がされる可能性が十分出てきた」と同ブログでつづっています。読者からは「何で引っ掛かったのか分からない」という声もあったようですが、「ねー、そう思うよね。僕も今までそう思っていました」とのこと。
なんとなく「自分は大丈夫」と思っている人も、根拠のない自信は持たないほうがよさそうです。
最後に、質問の回答と一緒にLINE運営から送られてきた、アカウント乗っ取りに関する注意事項を転載いたします。ぜひご一読ください。
前提といたしまして、当社は、LINEアカウント引継ぎプロセスの改善やお客さまへの注意喚起等、継続的にセキュリティ強化に行っております。
最近は、電話番号登録の際にSMSでお送りする認証番号を聞き出して、他人の電話番号でLINEアカウントを登録し、その結果LINEアカウントが削除される被害が一部において発生しております。SMS認証番号は絶対に他人に教えないようにご注意ください。
LINEで電話番号登録を完了するには、SMS/IVRで通知した認証番号(以下「SMS認証番号」といいます)の入力が必要となります。
不正ユーザーは他人の電話番号でLINEの新規登録を試み、SMS認証番号を要求されると、当該電話番号の保持者からSMS認証番号を聞き出して、該当電話番号で新規にLINEアカウントを作成します。
その際、お客さまがLINEに登録している電話番号が当該電話番号で、かつfacebook連動していないと、お客さまのLINEアカウントが自動的に削除されます。
なりすましの被害があった場合は、当社のお問い合わせフォームにご連絡ください。
画像提供:木村晃之さん
3: 名無しさん@1周年 2016/11/26(土) 20:08:19.62
そんなに被害が多いとなると
そもそも仕組み自体に欠陥があるんじゃね?と思ってしまう
そもそも仕組み自体に欠陥があるんじゃね?と思ってしまう
6: 名無しさん@1周年 2016/11/26(土) 20:12:32.66
まあ最初から友達いませんですし。。
8: 名無しさん@1周年 2016/11/26(土) 20:13:09.71
大事なことなのにを電話でなくLINEで訊く時点でおかしいわ
こいつの友人はコミュ障かなにかなの?
こいつの友人はコミュ障かなにかなの?
11: 名無しさん@1周年 2016/11/26(土) 20:13:51.19
ガラケーを使う俺は
LINE?何それ
LINE?何それ
14: 名無しさん@1周年 2016/11/26(土) 20:15:59.49
鮮やかでもなんでもない手口だがこんなん引っかかるの嘘でしょ
16: 名無しさん@1周年 2016/11/26(土) 20:17:42.94
>>1
電話番号を知らない人間と繋がってて「これは引っ掛かる」もクソもねーよバカw
電話番号を知らない人間と繋がってて「これは引っ掛かる」もクソもねーよバカw
17: 名無しさん@1周年 2016/11/26(土) 20:18:00.94
パスワード教えるとか馬鹿丸出し
21: 名無しさん@1周年 2016/11/26(土) 20:21:07.74
乗っ取る意味あるのか?
25: 名無しさん@1周年 2016/11/26(土) 20:24:01.24
定期的にPCでログインしようとして失敗したって通知くるわ
31: 名無しさん@1周年 2016/11/26(土) 20:30:31.57
不気味だな
32: 名無しさん@1周年 2016/11/26(土) 20:31:09.72
そもそもさ、リアルの人間にラインなんて教えないんだけど。
俺はガラケーとスマホの2台持ちで普段はガラケーしかみせてないから
ラインは聞かれてもやってないって言ってる
親にも教えていないw
ネット友達にしか教えてないんだが。リアルの知り合いにはメールだろ普通
俺はガラケーとスマホの2台持ちで普段はガラケーしかみせてないから
ラインは聞かれてもやってないって言ってる
親にも教えていないw
ネット友達にしか教えてないんだが。リアルの知り合いにはメールだろ普通
35: 名無しさん@1周年 2016/11/26(土) 20:39:08.48
>>32
メールの方がリアル友達とはちょうど良い距離感を保てていいなと思っている
LINEだと近すぎる
メールの方がリアル友達とはちょうど良い距離感を保てていいなと思っている
LINEだと近すぎる
80: 名無しさん@1周年 2016/11/26(土) 21:53:38.68
>>35
思えば自分もそうだ
親しい人ほどメールでSNS関係の知り合いはLINE
思えば自分もそうだ
親しい人ほどメールでSNS関係の知り合いはLINE
43: 名無しさん@1周年 2016/11/26(土) 21:04:43.44
そんなことより複数回認証失敗でアカウトがロックされることに衝撃を受けた。
46: 名無しさん@1周年 2016/11/26(土) 21:06:12.03
>>43
アカウントはロックされない
試してないが、 電話番号がロックされるらしい
アカウントはロックされない
試してないが、 電話番号がロックされるらしい
48: 名無しさん@1周年 2016/11/26(土) 21:08:24.75
こえええ
52: 名無しさん@1周年 2016/11/26(土) 21:13:29.52
LINE登録してたけど、だんだん連絡がこなくなってそのまま
57: 名無しさん@1周年 2016/11/26(土) 21:18:27.86
被害者のふりして乗っ取り手口を公開する木村なんちゃら
63: 名無しさん@1周年 2016/11/26(土) 21:24:42.25
こんな簡単に乗っ取られてしまうものが政府推奨コミュニケーションツールとはな
70: 名無しさん@1周年 2016/11/26(土) 21:33:19.02
そう言えばスカイプ乗っ取られてたの忘れてた
72: 名無しさん@1周年 2016/11/26(土) 21:42:25.17
乗っ取られるとどうなるんだ
76: 名無しさん@1周年 2016/11/26(土) 21:51:54.39
>>72
もう自分はログインできないから、友人にでも電話で直接自分の名前は別人だと教えるしかないね
それをみんなに知らせてって。
自分の名前でリストにのってる全員に詐欺やってるんだろう
その前に運営に通報が先なんだろうけどな
ベッキーの文春のときも思ったが、LINEのセキュリティざるだもんな
もう自分はログインできないから、友人にでも電話で直接自分の名前は別人だと教えるしかないね
それをみんなに知らせてって。
自分の名前でリストにのってる全員に詐欺やってるんだろう
その前に運営に通報が先なんだろうけどな
ベッキーの文春のときも思ったが、LINEのセキュリティざるだもんな
81: 名無しさん@1周年 2016/11/26(土) 21:56:42.31
>>76
クローンは出来なくなったはず
ベッキー文春時代はiPhoneなら簡単に複数端末で同一アカウント稼働が出来た
ただ、クローン使って覗き見できたのは、基本的には身内か身近な人
知らない誰かに乗っ取られるわけではない
クローンは出来なくなったはず
ベッキー文春時代はiPhoneなら簡単に複数端末で同一アカウント稼働が出来た
ただ、クローン使って覗き見できたのは、基本的には身内か身近な人
知らない誰かに乗っ取られるわけではない
79: 名無しさん@1周年 2016/11/26(土) 21:53:08.16
個人情報で認証してんのに他人の個人情報必要とかおかしいと思わんのかね
86: 名無しさん@1周年 2016/11/26(土) 22:16:21.13
ラインなんてネットでの出会いツール以外に用途ないだろ
なんでリアルの人間に教えるんだよ
なんでリアルの人間に教えるんだよ
88: 名無しさん@1周年 2016/11/26(土) 22:17:54.06
なんだか分からない説明だな
濃いLINEユーザーなら理解できるの?
濃いLINEユーザーなら理解できるの?
90: 名無しさん@1周年 2016/11/26(土) 22:21:45.18
友達に認証コード教えるとかねーわ。
92: 名無しさん@1周年 2016/11/26(土) 22:27:28.26
未だにガラケーで友達も恋人もいない俺様に死角はない。
101: 名無しさん@1周年 2016/11/26(土) 23:02:16.01
LINEとFBの友達は全く別なので。
105: 名無しさん@1周年 2016/11/26(土) 23:58:26.94
ハッキングの基本はソーシャルハックだという好例だな。
