LINEは9月12日、2020年7月から9月にかけて、LINEアカウントに対して複数の不正ログインの試みが発生し、約7万4千のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象を検知したと発表しました。不正ログインの施行から、現在までパスワード変更が確認できていないユーザーに対し、LINEアカウントのパスワード初期化、再設定の案内を実施しています。
LINEアカウントで73,978件の不正ログイン
LINEアカウントに対して、複数の不正ログインが施行され、約7万4千件のアカウントについて有効なID・パスワードの組み合わせが検証されるという事象が検知されたと発表されています。
不正ログインが確認されたアカウントについて、具体的な悪用は認められていません。
今回検知した事象では、何らかの方法により有効なIDパスワードを取得した攻撃者が、そのID・パスワードの有効性を確認する目的で、LINEの特定サービスへのログインを試みたものと推定されるとしています。
攻撃者が有効なID・パスワードの組み合わせを把握しているという事実があるため、注意喚起および対策を実施したと説明しています。
不正ログイン被害を受けたアカウント数は、日本:41,204、台湾:28,021、タイ:139、インドネシア:10、他の国家/地域:4,604、合計73,978件。
「LINE Creators Market」に二段階認証、一部ユーザーのパスワード初期化を実施
LINEは対策として、「LINE Creators Market」へのログインに二段階認証を適用。不正ログインの試行から現在まで、パスワード変更が確認されていないユーザーを対象に、9月12日12時33分より順次、LINE公式アカウントを通じてパスワードリセットを連絡、パスワードの再設定を依頼するメッセージを送信しているとのこと。
対象となるユーザーには以下のメッセージが送信されています。LINE公式アカウントは、認証済みアカウントに付与される「緑のバッジ」が付いているアカウント。
- LINE公式アカウントを通じ「パスワードが変更されました。」というメッセージを送信。
- LINE公式アカウントを通じ「【重要】ご利用中のLINEアカウントに不正ログインの試みが検知され、現在登録のパスワードによるリスクが残っているため、緊急措置として 9月12日12時33分頃 にパスワードの初期化を行いました。」というメッセージを送信。
メッセージ内容を確認したうえで、身に覚えのないログイン通知がある場合、パスワード変更するよう呼びかけています。
【一部の方を対象とした、パスワードリセットに関して】
— LINE (@LINEjp_official) September 12, 2020
12:33頃より、過去2カ月の間にLINEアカウントに不正なアクセス履歴が確認された一部の方向けに、パスワードリセットを実施いたしました。
ご不安な思いをさせてしまい申し訳ございません。対象の方には、追ってLINE上で個別にご案内いたします。
14:56頃までに、対象の方のLINEアカウントに対して、LINE公式アカウントを通じてご連絡いたしました。
— LINE (@LINEjp_official) September 12, 2020
※緑の公式バッジが付いた「LINE」アカウントよりメッセージが届きます。
対象の皆さまにはお手数をおかけいたしますが、ご確認の上、ご対応をお願いいたします。 pic.twitter.com/STmAuyzCEA