|
|---|
LINEが乗っ取られるってちょっとイメージしづらいですよね。
口座のようにカードや通帳があるわけではないですし・・・
これで全てかはわかりませんが、LINE乗っ取りの2つの手口を紹介します
1.「パスワードリスト攻撃」
ここ数日、ニコニコ(22万件)やmixi(4万件)で不正アクセス被害がありましたよね。
この不正アクセス被害に使われた手口が、パスワードリスト攻撃です。
心当たりのある方もいるかと思いますが、同じIDとパスワードの組み合わせを、複数のサイトで使用するのはよくあることです。
そんな傾向を利用して、被害に遭ったのとは別のサイトで利用しているID/パスワードの組み合わせのリストを用いて不正アクセスをするのが、パスワードリスト攻撃です。
例えば、どこかのサイトでパスワード等の個人情報が流出してしまうと、そのリストが流れて、他のサイトで同じID/パスワードでログインできないか試されます。
被害にあったサイトや本人からの流出ではなくて、異なるサイトからの流出であるのが特徴です。
対策法としては、「サイトごとにIDとパスワードの組み合わせを変える」ことで対策できます。
※LINEのパスワード変更は、スマートフォンLINEアプリから行えます。
※アプリを起動し、[設定]>[アカウント]>[メールアドレス登録]>[パスワードの変更] で変更ができます。
2.「フィッシング」
「フィッシング」というと、釣りの”Fishing”をイメージしますが、スペルは”Phishing”が正しいそうです。
言葉の意味としては、不正にID/パスワードを入手する行為のことを指します。
フィッシング詐欺という言葉で聞きなれている方も多いと思いますが、具体的にどういう手口なんでしょう。
以下は、そのフィッシング詐欺の例です。
| @NAVER_LINE
|
| LINEサービス大型移行に伴い、IDとパスワード、登録メールアドレスを再確認させて頂くこと
| になりました。
|
| お手数ですが下記の空欄に記入して送信してください。
|
| メールアドレス【 】
| ID【 】
| Password【 】
これに対して、LINEは
| 弊社ではユーザーの方のメールアドレス宛に連絡をすることは致しません。
| また、サービスの大型移行というようなことも一切予定していませんので、
| いたずらメールかと思われます。応答しないようご注意ください。
と解答しています。(どちらもhttps://twitter.com/kikuchickfuma/status/346904391208542208から引用)
他にも別の言いまわしで、同様の手口が存在すると思います。
ただ、基本的にサービス提供者がユーザにパスワードを聞くことはありません。
対策法は、とにかく「反応しないこと」。
パスワードを教えるのはもちろん、変身やクリックをするだけで「騙されやすい人」だと相手に思われ、狙われる可能性があります。
「パスワードリスト攻撃」、「フィッシング」と2つ紹介しましたが、どちらもIDとパスワードを狙った手口です。
「LINEのパスワードって何のこと?」って思う人が多いとおもいますが、LINEでは他端末やパソコンで利用する際などに、パスワードを設定して利用します。
この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。
