「LINEビジネスIDにパスワードリスト攻撃、攻撃者による不正操作判明」
LINEヤフー株式会社は8月26日、LINE公式アカウントへの不正ログインによる乗っ取りについて発表しました。
https://scan.netsecurity.ne.jp/article/2024/09/03/51570.html
出典:ScanNetSecurity
<パスワードリスト攻撃>
7月19日に、同社内でLINEビジネスIDへのログイン失敗数の増加を検知したため調査したところ、7月10日から7月18日の間に複数回のパスワードリスト攻撃があり、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明したというものです。不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインが確認されており、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用している LINEビジネスID への不正ログインは確認されていません。
<被害内容>
同社では、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにて、攻撃者から当該LINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたことを確認しています。
不正ログインの結果、攻撃者に閲覧・不正な操作が行われた情報は、下記の通り。
1.LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
以下ページ・機能で閲覧・操作が可能な情報
・LINEビジネスIDでログイン可能な各サービス
・Official Account Manager
・LINE VOOM Studio など
2.不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報
・1to1チャットの内容 など
<ユーザー対応>
同社では7月19日、22日、25日に、不正ログインをされた疑いのあるLINEビジネスIDに対しメールにてパスワード再設定に関する案内を送信しているとのことです。
SNSの各種アカウント乗っ取りは以前より問題になっていましたが、今回はLINEビジネスIDです。
LINEの通常アカウントと違い、メールアドレスとパスワードのみでログインできる簡便さを狙われたのだと思います。
ユーザーとして、今回のような被害を防ぐために設定できることは。。。
・可能な場合はメールアドレス以外のIDを登録すること。
・パスワードの使い回しを行わず、複雑なパスワードを利用すること。
運営側のセキュリティに依存しなければならない場合もありますので、できる限りの自衛対策を行いましょう。
最近はSNS各社もセキュリティに無関心ではいられないと思われます。
更に攻撃を受けにくいログイン認証やセキュリティ対策に期待しましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★