この6月頃からLINEアカウントの乗っ取り被害が相次いで発生し、最近ではテレビでも多く報道されるようになりました。
LINEアカウントが乗っ取られると、友達に勝手にメッセージが送られ、Webマネーの購入を依頼された友達がこれを信じて金銭的被害にあうなどする事例がニュースなどで報告されています。
本日7月17日午後3時より、スマホ版LINEアプリで「PINコード」よる本人確認手順を追加
先日もパソコン版LINEアプリのログインに「2段階認証(パソコン版LINEアプリの初回ログインの際、表示される4桁の認証番号を携帯のLINEアプリに入力して、認証するというもの)」が採用されたりしましたが、それでもスマートフォン版LINEアプリによる不正ログインがなかなか防げなかったようです。
そこで本日より、多発しているアカウント乗っ取り対策を強化するため、スマートフォン版LINEアプリにおいて「PINコード」(4桁の暗証番号)の入力による本人確認手順が追加されます。
「PINコード」は、スマートフォン版LINEアプリの「その他」→「設定」→「アカウント」→「PINコード」で、4桁の数字を入力することで設定できます。新しい端末でスマートフォン版LINEアプリにログインする際に必要になってきます。
「PINコード」の使い方
機種変更などで、新しい端末からスマートフォン版LINEアプリにログインし、LINEアカウントを引き継ぐ際に、従来のメールアドレス・パスワードに加えて、旧端末で設定した「PINコード」も必要になります。
ですので、何者かがメールアドレスとパスワードを入手して、他の端末からログインしようとしても、この「PINコード」がわからないため、不正ログインされる可能性が圧倒的に低くなります。
「PINコード」を自分で設定しない場合、電話番号の末尾4桁が設定されます。「PINコード」を設定しないまま、うっかり携帯を失くしたり壊したりしてしまった場合は、新しい端末では「PINコード」の代わりに電話番号の末尾4桁でログインすることを覚えておきましょう。
なぜLINEアカウントが乗っ取られるのか?
他社サービスから漏れた、メールアドレスとパスワードの組み合わせなどの個人情報を手に入れた何者かが、LINEアカウントに不正アクセス(リスト型アカウントハッキング攻撃、またはリスト型攻撃)をしている可能性があります。
ですので、あちこちで同じパスワードを使っている、いわゆる「パスワードの使い回し」をしている人は大変危険。今すぐパスワードを変更して、よそとは違う独自の、英数字の混ざった12桁以上の複雑なパスワードを使うようにしましょう。
LINEアカウントを乗っ取られない対処方法は?
LINEアカウントは、紐付けできる端末はそれぞれ1つに限定されています。つまり、自分が、携帯やスマートフォンでLINEにログインしている間は、他の携帯やスマートフォンからはログインすることができません。
もしパソコン版LINEアプリを使うことがないのあれば、「設定」→「アカウント」で「他端末ログイン許可」をオフにしておくと安心です。これで、パソコンによる第三者の不正アクセスを防ぐことができます。
それから、冒頭の「PINコード」やパスワードは、LINE独自の、英数字の混ざった12桁以上の安全なものを利用するようにしましょう。どのようなものがNGなのかは、次の「2013年の最悪のパスワード」を参考にしてくださいね。
「パスワードの使い回し」は厳禁!
たくさんのアカウントのパスワードを管理するのは大変ですが、私は紙媒体で保管して必要なときに見るようにしています。
Excelやパスワード管理ソフトを使うのも手ですが、データで保管していると、パソコンがウイルス感染したときのことを考えると怖いんですよね…
[参考]2013年の最悪のパスワード
「2013年の最悪のパスワード」と称してSplashDataから発表されている、脆弱なパスワードのワースト25を載せておきます。
ほとんどのものが、生年月日・名前・意味のある語句・打ちやすいキーの配列などをもとにしていますね。こういったパスワードは使わないようにしましょう。
Rank Password
1 123456
2 password
3 12345678
4 qwerty
5 abc123
6 123456789
7 111111
8 1234567
9 iloveyou
10 adobe123
11 123123
12 admin
13 1234567890
14 letmein
15 photoshop
16 1234
17 monkey
18 shadow
19 sunshine
20 12345
21 password1
22 princess
23 azerty
24 trustno1
25 000000
