人気アプリ「LINE」の乗っ取り事件が、いまだに収まることなく続いている。7月17日に導入されたPINコード認証で、乗っ取り件数を減らすことには成功したものの、7月の最終週になってもいまだに乗っ取り被害が報告されている。当初、他サイトで利用しているIDとパスワードの使い回しが原因とみられていたが、電話番号もセットで流出している懸念が出てきたほか、Facebookを利用した認証の悪用の可能性も出てきた。

4ケタのPINコード認証の導入で乗っ取りを阻止できると思われたが…

 6月上旬から発生しているLINEの乗っ取り事件は、7月17日に導入されたPINコード認証によって阻止できると見込まれていた。しかし、乗っ取りは今も続いている。筆者の友人も7月28日にやられたほか、Twitter上でも多くの被害が報告されている。いずれも、7月17日のPINコード認証を導入したあとの被害である。

 先に、現在の状況をまとめておこう。

・PINコード認証の導入以後も、LINEアカウントの乗っ取りが続く
・電話番号の末尾4ケタがPINコードの初期設定になっているのが原因か?
・Facebookの乗っ取りと合わせて行われている可能性もあり

 乗っ取りの手口は以前とほぼ同じで、犯人はLINEアカウントをスマートフォンなどで乗っ取ったうえで、本人になりすまして「プリペイドカードを買ってください」などとメッセージを送ってくる。

 唯一の違いは、要求されるプリペイドカードが以前のWebMoneyからiTunesカード(iTunesのプリペイドカード)に変わったことぐらいだ。プリペイドカードを変えた理由は、警察がWebMoneyの発行会社に対して対策を依頼しており、何らかの効果が出ているからと思われる。犯人は、より換金しやすいiTunesカードに変更したのだろう。

7月28日に届いたLINE乗っ取り犯からのなりすましメッセージ。買わせるプリペイドカードが、以前のWebMoneyからiTunesカードに変わっている
[画像のクリックで拡大表示]
スタンプで返答したが返事はなく、退出もしくはアカウント削除になった。スタンプなどで返事をすると、手口が知られていると判断してあきらめるのかもしれない
[画像のクリックで拡大表示]

 前回の記事「著名人も被害を受けたLINE乗っ取りの実態、安全に使うために心がけることは?」で取り上げたように、7月17日からスマートフォンの機種変更後、LINEを使うにあたって4ケタの暗証番号(PINコード)の入力が必須になった。これにより、犯人がLINEを乗っ取るには以下の3つの情報を入力する必要があり、これで乗っ取りはほぼ阻止できるだろうとみられていた。

・LINEに登録されているメールアドレス
・パスワード
・LINEアプリで登録するPINコード(4ケタの数字)

 しかし、17日のPINコード認証の追加以降、すでに10日も経っているのに、乗っ取りはいまだに続いている(17日以前に乗っ取りを済ませ、18日以降になりすましメッセージを送るパターンだとしても、件数が多すぎる)。

 これについて、LINE広報部は「17日のPINコード対策によって乗っ取りの相談件数は大幅に減っており、効果は出ている。ただし、18日以降も乗っ取りが起きていることは確認している」とコメント。確かに、被害件数は目に見えて減っているようだが、筆者の周辺だけでも数件の被害があることから、まだかなりの乗っ取りが発生していると思われる。