LINE

この6月頃からLINEアカウントの乗っ取り被害が相次いで発生し、最近ではテレビでも多く報道されるようになりました。

LINEアカウントが乗っ取られると、友達に勝手にメッセージが送られ、Webマネーの購入を依頼された友達がこれを信じて金銭的被害にあうなどする事例がニュースなどで報告されています。

 

本日7月17日午後3時より、スマホ版LINEアプリで「PINコード」よる本人確認手順を追加

先日もパソコン版LINEアプリのログインに「2段階認証(パソコン版LINEアプリの初回ログインの際、表示される4桁の認証番号を携帯のLINEアプリに入力して、認証するというもの)」が採用されたりしましたが、それでもスマートフォン版LINEアプリによる不正ログインがなかなか防げなかったようです。

そこで本日より、多発しているアカウント乗っ取り対策を強化するため、スマートフォン版LINEアプリにおいて「PINコード」(4桁の暗証番号)の入力による本人確認手順が追加されます。

「PINコード」は、スマートフォン版LINEアプリの「その他」→「設定」→「アカウント」→「PINコード」で、4桁の数字を入力することで設定できます。新しい端末でスマートフォン版LINEアプリにログインする際に必要になってきます。

 

「PINコード」の使い方

機種変更などで、新しい端末からスマートフォン版LINEアプリにログインし、LINEアカウントを引き継ぐ際に、従来のメールアドレス・パスワードに加えて、旧端末で設定した「PINコード」も必要になります。

ですので、何者かがメールアドレスとパスワードを入手して、他の端末からログインしようとしても、この「PINコード」がわからないため、不正ログインされる可能性が圧倒的に低くなります。

「PINコード」を自分で設定しない場合、電話番号の末尾4桁が設定されます。「PINコード」を設定しないまま、うっかり携帯を失くしたり壊したりしてしまった場合は、新しい端末では「PINコード」の代わりに電話番号の末尾4桁でログインすることを覚えておきましょう。

 

なぜLINEアカウントが乗っ取られるのか?

他社サービスから漏れた、メールアドレスとパスワードの組み合わせなどの個人情報を手に入れた何者かが、LINEアカウントに不正アクセス(リスト型アカウントハッキング攻撃、またはリスト型攻撃)をしている可能性があります。

ですので、あちこちで同じパスワードを使っている、いわゆる「パスワードの使い回し」をしている人は大変危険。今すぐパスワードを変更して、よそとは違う独自の、英数字の混ざった12桁以上の複雑なパスワードを使うようにしましょう。

 

LINEアカウントを乗っ取られない対処方法は?

LINEアカウントは、紐付けできる端末はそれぞれ1つに限定されています。つまり、自分が、携帯やスマートフォンでLINEにログインしている間は、他の携帯やスマートフォンからはログインすることができません。

もしパソコン版LINEアプリを使うことがないのあれば、「設定」→「アカウント」で「他端末ログイン許可」をオフにしておくと安心です。これで、パソコンによる第三者の不正アクセスを防ぐことができます。

それから、冒頭の「PINコード」やパスワードは、LINE独自の、英数字の混ざった12桁以上の安全なものを利用するようにしましょう。どのようなものがNGなのかは、次の「2013年の最悪のパスワード」を参考にしてくださいね。

「パスワードの使い回し」は厳禁!

たくさんのアカウントのパスワードを管理するのは大変ですが、私は紙媒体で保管して必要なときに見るようにしています。

Excelやパスワード管理ソフトを使うのも手ですが、データで保管していると、パソコンがウイルス感染したときのことを考えると怖いんですよね…

 

[参考]2013年の最悪のパスワード

「2013年の最悪のパスワード」と称してSplashDataから発表されている、脆弱なパスワードのワースト25を載せておきます。

ほとんどのものが、生年月日・名前・意味のある語句・打ちやすいキーの配列などをもとにしていますね。こういったパスワードは使わないようにしましょう。

Rank Password
1  123456
2  password
3  12345678
4  qwerty
5  abc123
6  123456789
7  111111
8  1234567
9  iloveyou
10  adobe123
11  123123
12  admin
13  1234567890
14  letmein
15  photoshop
16  1234
17  monkey
18  shadow
19  sunshine
20  12345
21  password1
22  princess
23  azerty
24  trustno1
25  000000