木村晃之様がウェブログで公開した、ラインの乗っ取り手口がリッチで恐いと話題になっています。自らが乗っ取り被害にあったときの背景を解説したもので、「これは引っ掛かる」といった声が寄せられていました。

【ムービー:ラインを乗っ取られるまでのペース】

●乗っ取り手口

 今日木村様が乗っ取り被害にあった手口では、最初に友人のアカウントからソーシャルネットワーキングサービスのインスタントメッセージで一報が来ました。思い切り意外な気がしますが、木村様手動もライン如何様はラインのメッセージで来ると思っていたそうです。

 友人のアカウントから届いたメッセージは「近年あわただしい?」「私のラインが凍結されているから、コンタクト目録の中の何呼び名の友達のTEL審査で凍結しないといけない」「電話番号を教えてくれる?」は。日本語が少々怪しいところから分かる道路、こういう友人のアカウントはもはや企業に乗っ取られていました。

 しかし、こういう顧客がはからずも“ある程度仲が良いごく時折連絡を受け取る輩”で普段から砕けたコミュニケーションをするリレーションだった結果、全然違和感がなかったみたい。また、乗っ取られたばかりだったらしく、6スパン前には普通に出稿を通していたことも勘ぐりにくくさせていました。これらの箇所については、偶然が悪かったとしか言いみたいがありません。

 また、アカウント乗っ取りといえばプリペイドカードを買うように依頼されるなど“よく分からない仕打ち”をできることが多く、この時点で感づくことが多いものです。その点今回は「ラインストップ破棄につき友達のTEL検証が必須」など断じてこれらしき考えが書かれている結果、気付かなかったそうです。Facebookって、アプリケーションによってストップの破棄ツボが違うしね……。

 ちなみに、乗っ取り犯のいう「TEL審査」は、先ず正しくは「TEL入力」かと思われますし、「凍結しないといけない」は「ストップ解除しないといけない」の不手際だ。しかし、自己であると信じてしまった木村様様は、ラインが凍結されて焦っているのだなと解釈してしまいました。この点について、「これはたぶん各種如何様に引っ掛かる際に起こっている事で、一部2つ疑念の障害をスルーしてしまうと個々勝手に良いように解釈し取り掛かりちゃう」と振り返っていらっしゃる。

 引き続き言われた通りに電話番号を教えてしまった木村様。この後乗っ取り犯は自分のスマフォでラインに電話番号を入力したらしく、木村様のスマフォに4桁の入力符号が届きます。そして、その後の内容が、以下の道路。

乗っ取り犯:審査符号は送信したよ。メッセージの四桁審査符号を見て。四桁審査符号をfacebookに送信してくれ木村様:○○○○(入力符号)乗っ取り犯:ラインのID教えて下さい!木村様:これは如何様かな?乗っ取り犯:?木村様:○○覇者ですよね?

 途中で気がついたものの、入力符号を送ってしまった時点でスローでした。すでにラインのアカウントは乗っ取られた復路だ。「ラインのID教えて下さい!」の時点で違和感を覚えたそうですが、「自分がだまされるはずがない」「だまされたくない」という無意識の対抗や「近しい輩に爆笑問を通して原因を壊したくない」という内的が働いてしまいました。

 さらに、この後乗っ取り犯が取った内容がものすごく、再認証を連打され木村様のアカウントがストップさせられてしまいました。乗っ取り犯が認証に成功した結果、すぐに木村様が再認証してパスワードを変えないみたい規定の回数限りリクエストを送り、アカウント自体を使えなくしてしまったのです。

 この後乗っ取り犯は入力ナンバーによって、概要ムービーと名をなりすましたラインの目新しいアカウントを開発。木村様の知り合いに、よくある“プリペイドカードを買ってくれ如何様”を通していたそうです。

 木村様がラインハンドリングに一報したところ、こういうなりすましアカウントは3スパン程度でストップされたみたい。その後自分のアカウントは新しくやりなおすことになり、内容ログや知り合いは消えてしまいました。ただし、有償スタンプは復職できたとのこと。

●ラインハンドリングに話を聞いてみた

 今回の事項について、いくつかヒアリングがあったのでラインハンドリングに話を聞いてみました。

 とても、乗っ取り犯が電話番号とSMS入力ナンバーを聞き出した後にラインのIDを聞き出そうとしていますが、仮にIDも教えてしまっていたらどうなっていたのでしょうか。ラインハンドリングによると、IDはがんらい知り合いになりたい輩同士が教え合うもので、公開されている報知であるため、もしも教えてしまっていたとしても最も何か不具合が大きくなるようなことはなかったであろうとのことです。

 また、乗っ取り犯がどうして真新しいアカウントで木村様の知り合いを特定したのかについて。これは、木村様の電話番号をスマフォのアドレスに登録してあり、かつ知り合い追加の調整をオンとして掛かる近く・それぞれが新たに作成したアカウントの「身の回りかも」の名簿に表示されることを不正したのではないかと考えられるとのソリューションでした。

●「私は万全」はありえない

 「がんらいラインで乗っ取られる輩を笑っていた」「見ることができるという根拠のない自負があった」という木村様ですが、「ボクもかるーく転が受ける希望が腹一杯出てきた」と同ウェブログでつづっていらっしゃる。読者からは「どうして引っ掛かったのか思い付か」という声もあったようですが、「ねー、そうおもうよね。ボクも今までそんなに思っていました」とのこと。

 どうしても「私は万全」と思っている輩も、根拠のない自負は欠けるほうがよさそうだ。

 最後に、問のソリューションと共にラインハンドリングから送られてきた、アカウント乗っ取りに関する心配り項目を転載いたします。ぜひともご一読ください。

要件といたしまして、当方は、ラインアカウント引継ぎ制度の再考や仲間さまへの働きかけレベル、継続的に平安発展をめぐっております。最近は、電話番号記録の際にSMSでお送りする入力ナンバーを聞き出して、他人の電話番号でラインアカウントを登録し、その結果ラインアカウントがカット受ける不具合が一つにおいて発生しております。SMS入力ナンバーは絶対に他人に教えないようにご注意ください。

ラインで電話番号記録を完了するには、SMS/IVRで通知した入力ナンバー(後述「SMS入力ナンバー」といいます)の認証が必要となります。不平等読者は他人の電話番号でラインの作りたて記録を努め、SMS入力ナンバーを要求されると、合致電話番号の保持ヒューマンからSMS入力ナンバーを聞き出して、合致電話番号で新規にラインアカウントを作成します。その際、仲間さまがラインに登録している電話番号が合致電話番号で、かつfacebook連動していないと、仲間さまのラインアカウントが自動的にカットされます。

なりすましの不具合があった場合は、当社のお問い合わせ構図にご連絡ください。