トラブル」タグアーカイブ

LINEアカウントが盗まれた

thief

先週のとある夜の事、私のLINEアカウントが乗っ取られました。

その夜は、いつものように近くの焼き鳥屋さんで一人で晩酌をしていた時・・
丁度午後8時を過ぎたころでした・・

急にLINEのトークでLINEというアカウントから「PCでLINEにログインしました」とのメッセージが・・・
999

このメッセージはLINEをパソコンからも使っている人ならおなじみで、パソコン版のLINEアプリから自分のアカウントにログインするとそのお知らせがスマホで使っているLINEに通知が行くというもの。
通常パソコン版LINEで自分がログインしたのなら何の問題も無いのですが、その時は私は近所の焼き鳥屋で飲んでいたので、完全に自分の操作ではないログインです。

この時点では”あれれ?何が起きてるの?”という感じ(しかもその時点で酔っぱらってたし・・・)だったのですが、すぐさまLINEからその次のメッセージで「登録の携帯番号が変更されました」とすかさず来たのです。

え?
って思った次の瞬間・・・
慌てて自分のiPhoneからLINEアプリを起動するも、ほぼ同時に乗っ取り犯がパスワードを変更したのでしょう・・・
私のLINEアプリではログアウトされてしまって使えない状態に・・・

あわてて、登録してあるメールアドレスとパスワードでログインを試みるも、当然乗っ取り犯にパスワードを変更されてしまっているのでもう入ることも出来ません。

この時点で、LINEアカウントが乗っ取られた事をなんとなく認識。
どうにか対応できないかと酔っぱらっている頭を使って、「パスワードを忘れたときは」という良くある操作をしてパスワードを取り戻そうとチャレンジするも、「登録されたメールアドレスにメールを送信しました」って画面になるものの、登録してあるメルアドにはパスワードを再設定するメールは一切届かないのです。

後で分かった事なのですが、この時なぜかパスワード再設定メールが中国語(?)と思われる設定でLINEから送られていたため、メールクライアントとしてGoogleのGMAILを使用していたので、肝心のパスワード再設定メールが迷惑メールに分類されていて読めなかったのです。
0020

これももしかしたら乗っ取り犯がパスワード再設定メールが届きに難いようにアカウントの属性を中国語に設定変更しているのかもしれません。
後で調べたのですが、アカウントの言語設定は登録の携帯電話番号か何かで強制的に決まっているとの事で、通常は変えられないようなのですが、これも乗っ取り犯が特殊な手段を使って変更したのでしょうか?

ここまで来た時点でなんとなく何故乗っ取りが起きたのかは分かってきました。
それはLINEアカウントに使っていたパスワードです。
そう、LINEで使っていたパスワードは他のアカウントと同じものを使っていたのです。

最近はSNS系の明らかにアカウントと認識できるものから、何かのプレゼントキャンペーンの登録のようなものまでメールアドレスの他にパスワードを入力させられるじゃないですか・・・
なので、自分の中でジャンルや重要性で分類して3種類ぐらいのパスワードを使いまわしていたのです。

当然Amazonとかネットバンキングといったお金が動くようなアカウントでは最重要で記号や数字を組み合わせた長いパスワードを使っていますが、そうでもないアカウントについてはあまり長くない同じパスワードを登録していたりしました。
たぶん、どこかのサーバーハッキングなどで登録のメールIDとパスワードのセットが漏れて、その情報をもとにLINEのサーバーにログインされたのでしょう。

実際乗っ取られるまではLINEのパスワードなどそれほど意識していませんでした。
お金が動くわけでも無いし、芸能人のようにLINEでの会話が週刊誌に売れたりするわけでも無いし・・・

でも、そこから、想像しなかった恐ろしい事に発展するのです。

私がまだ飲み屋でパスワードの再発行でなんとかアカウントを取り戻せないかとチャレンジしていた時・・・
何人かの友人からFBのメッセージとかショートメール、はたまた直接電話で連絡が入りだします。
いずれもLINEのアカウント盗まれてない?というお知らせです。
で、すぐさま「今乗っ取られた!」と伝えたところ、恐ろしいことが進行していたのです。

それは、私のLINEで繋がっている友人に片っ端からコンビニで5万円分のカードを買ってきてというお願いをしているとの事。
その、コンビニで買えるカードの話は聞いた事があります。
ネットがらみの詐欺などでコンビニでカードを買ってこさせて、そのカードに記されている番号を聞き出すだけでそのお金を引き出せるというものです。

ヤバいと思ってFBのメッセージやショートメールで繋がっている人に事情を説明するメッセージを送って、LINEからのメッセージは無視してもらうようにお願い。
電話をかけてきてくれた人にも同じく共通の友達で私とLINEで繋がってそうな人に事情を連絡してもらうようにお願いをする。

すぐにLINEの「問題報告フォーム」から「アカウント・登録情報」の「自分のアカウントが盗まれた」として報告しました。
0040

私の場合、この報告フォームを送信したからか、それとも気の利いた友人が犯人からのメッセージに対応しながら「貴方は私の友人のLINEアカウントを盗用して詐欺を働こうとしていますね。今通報しましたので間もなく通信のIPアドレスからアクセスしているポイントを割り出されますよ、その様なことはすぐにやめなさい」というようなメッセージを送ってくれたらしく、それを警戒してなのか、乗っ取り犯は1時間ほど私のアカウントを悪用して、それ以降は退出した様でした。

犯人がいつまで私のアカウントを悪用して、どこまで被害が広がるのかが心配だったので、友人の何人かにお願いして犯人のメッセージに反応するようなメッセージを送っておいて既読になるかどうかを確認してもらったところ、午後10時頃には既読にならなくなっていたので、犯人は最大でも2時間弱で乗っ取りをやめていた(もしくはLINEのサポートによって切断されてた)と思われます。

今のところ、友人の中には犯人の言うなりになってコンビニでプリペイドカードを買って犯人に搾取されてしまったっていう人は居ないみたいだけれど、連絡のつかなかった人の中に居ないか心配です。

連絡のついた友人の中には「5万円分のカードって言われたから断ったけれど5千円だったら買ってたかも」という人も居てひやひやものです。

そうかと思えば「ぼったくりバーか何かでトラブルに巻き込まれて怖い人に『お金を払うか小指を切るかどっちにする』って脅されてる真っ最中に助けを求めてきたのかと思った」とか、それあり得すぎる設定だから余計怖いわってご意見まで・・・

結局LINE事務局に連絡した結果、やはり第三者に盗まれているのが確認されたとの事で、私のアカウントは正式に抹殺(削除)されたそうです。
事務局が削除したのか、犯人が証拠隠滅のために削除して去ったのかの詳しい事は教えてもらえませんでした。

しかし、いまだにいくつか解せないポイントは残ります。

LINEは登録IDとパスワードが盗まれただけでは他人のPCからはログインできない仕組みになっているのに、なぜ簡単に第三者のPCでログインできてしまったのか?
登録してある携帯に認証番号を送られてそれを入力しなければならないとか、使用中のスマホのLINEに表示される認証番号を入力しないといけない等の2段階認証が必要なはずで、パスワードだけではすぐには乗っ取れないはず。

これはLINEの2段階認証を必要としない抜け道なども有るようですので、犯人はそれを悪用したのかもしれません。

それに、パスワードの再設定メールが中国語になっていたのも不思議です。
先の二段階認証のパスと合わせて、犯人はLINEのサーバー側に何か細工してそれで二段階認証を回避し設定言語を中国語にしたのかもしれません。
乗っ取り犯はもしかしたら中国の窃盗団という可能性も・・・

それとも、私のアカウントはかなり昔にアメリカに住んで居るころに作成したものなので、年齢確認とかは無条件にパスしていましたし、それで二段階認証の設定も甘くなっていたのかもしれません。

この辺は、もう想像しても仕方がないので、そもそも私のパスワード使いまわしをして、何処かからメールアドレスとパスワードのセットが漏れたのがまずは第一の原因ですので、もうこの使いまわしパスワードはすべて変更しました。

これで騒動は収束するだろうとは思いますが・・・
その後は酔っぱらった状態でパスワードの使いまわしをしているサイトに行って全部パスワードを変えるなど、色々大変でした。
そして、案の定変更したパスワードはすぐに忘れてしまって閉め出されるというトラブルが続出。
今頃になってパスワード管理ソフトの導入とかしております。

ランキングに参加しています、これを読んだ方は良ければ右のニューヨーク情報のボタンをポッチッと押して私のブログに投票してください。にほんブログ村 海外生活ブログ ニューヨーク情報へ










↓↓ブログランキングに参加していますクリックよろしく!↓↓
にほんブログ村 海外生活ブログ ニューヨーク情報へ
にほんブログ村
にほんブログ村 地域生活(街) 東京ブログ 日本橋・茅場町・人形町情報へ
にほんブログ村