最近
LINEを乗っ取られたという話をちらほら耳にします。ヒャダイン、仲里依紗、といった芸能人が被害に遭ったということで、一気に話題になっていますね。
かく言う私もLINEのヘビーユーザー。他人ごとではありません。
対処方法について調べてみました。
まず、対処方法を考える上では、何のために乗っ取りをするのか、どうやって乗っ取られるか、ということを考えてみるのが手っ取り早いです。敵さんの手段や目的がわかれば自ずと対処方法も考えられますから。
まず目的ですが、本人になりすましてWebマネーを買わせるという事例が多いようです。振り込め詐欺と同じようなものです(今は母さん助けて詐欺でしたっけ?)
簡単に言うと、本人が送っているような振りをして
「Webマネーを買ってきてその画像を送ってくれ」という要求をするわけです。画像さえあれば、番号を入力して使えちゃいますからね。
振り込め詐欺で銀行に振り込ませに行くのと似た方法ですが、今は銀行もかなり注意喚起してきますからね。Webマネーは確かに敵さんにとってはハードルが低いかもしれないですね。
そしてやっかいなのが、振り込め詐欺と違って、
その本人のIDからLINEのメッセージが来ること。振り込め詐欺の場合は電話を使うのが一般的なので、声が違うという問題や、本人の名前を知らないと不自然になる、というような問題が敵さんにとってはやっかいですが、LINEであればそんな心配は無用です。
普通の日本語であれば、少しいつもと違うくらいでは気づかないでしょうから。
ということで、敵さんの目的はわかりました。
「LINEのIDを乗っ取って、登録してある連絡先に一斉にメッセージを送り、Webマネーを買わせる」ということですね。
次にその乗っ取りの手段です。これは
メールアドレスと
パスワードを使って、乗っ取りを行うようです。
LINEにはメールアドレスを登録する機能があります。何のためにメールアドレスを登録するのかというと、大きな目的は2つ。1つ目は
スマホや携帯を買い換えたときや機種変更をした際に、データを引き継ぐため。2つ目は
パソコンからLINEを使えるようにするため、です。
いずれの目的の場合にも、新しいスマホやパソコンにて
登録したメールアドレスとパスワードを入れてしまえばログインできるようになっています。
敵さんはこれを利用するのです。すなわち何らかの形でメールアドレスを入手して、あとはパスワードを解析してしまえば乗っ取り完了です。
メールアドレスやパスワードなんてどうやって入手するの?と思いますか?
そう思ったとしたら甘いです。
メールアドレスを知る方法は数多くあります。メールアドレスを外部に公開する機会は多いでしょうから、どこで知られているかわかりません。入手はそれほど難しくないでしょう。
恐ろしいのはありがちなメールアドレスを勝手に推測するだけでも、そのアドレスが実在してその所有者がLINEを使っていればこの乗っ取り方法は使えてしまうということです。
次にパスワード。最低限の6桁で登録しておけば問題ないだろうって?今の時代、6桁のパスワードなんて、ツールで数分で解析されてしまいます。最近は8桁でも大文字小文字や数字や記号など求められる機会が多いですよね?こういう背景があるからなんです。
ただ、未だに平易なパスワードを設定している人は多いはず。
そういう人が狙われてしまうわけです。
以上から、乗っ取りへの対処として考えられるのは、
①機種変更の予定やパソコンで使用する機会がなければメールアドレスを登録しない、
②パスワードを複雑なものにする、ということになると思います。
ただし①についてはスマホをなくした時などに困る可能性もありますから一長一短ですね。ちなみに、メールアドレスが登録されているかどうかは、LINEの「その他」→「設定」→「アカウント」から確認できます。
あ、PCでLINEを使用しない人は、この確認のついでに一番下の
「他端末ログイン許可」をOFFにしておくことをオススメします。敵さんがPCからアクセスしようとしている場合は防ぐことができますので。
さて、①の対処方法を取りたくない場合には②を選択することになります。どれくらい複雑にすればいいのでしょうか。これは完全に個人的な意見ですが、英字だけなら10桁、英大文字英小文字と数字を組み合わせるなら8桁でいいと思います。
上で英字だけで8桁だと数分で解析される、ということを述べたのに、これでいいの?と思うかもしれませんが、1桁増やしたり、大文字小文字を混ぜるだけでも格段に複雑になるんです。これだけで数時間は持ちます。ひとつのアカウントに数時間かけて解析を行うことは感覚的にないような気がするので、これが目安かと。これ以上はパスワードを覚える方が面倒になります。もちろん心配ならより桁数を増やすことをオススメします。最高の20桁であれば数万年レベルでしょう。
以上が乗っ取られないための対策ですが、もう1つ。乗っ取られた人が友人にいた時のための対処方法です。
もともと普段からWebマネーでのやり取りをしている相手でもない限り、突然Webマネーを要求されるなんて詐欺以外に考えられないと思います。その友人に教えてあげるのはもちろんですが、その友人はそのときLINEを使えない状況にある可能性が高いです。敵さんがスマホで乗っ取りをしていたら友人はLINEにログインできないですし、PCからの乗っ取りなら友人のスマホから勝手にやり取りをしているのがわかるはずなので、気付いて止めに入ってくるはずなので。
だから友人の代わりに敵さんと戦ってあげましょう。たいてい「通報します」と送れば退室していくようですが、それでは生ぬるい。
本当に通報してやりましょう。適当にやり取りをしている振りをして裏でそのIDをヘルプセンターにでも報告すれば良いと思います。
以上、LINEの乗っ取りへの対処方法についてでした。
スポンサーリンク
スポンサーリンク
2014-07-12 01:35
nice!(0)
コメント(0)
トラックバック(0)
共通テーマ:パソコン・インターネット
コメント 0