LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」

再ログインさせないための手口がすごい。

[コンタケ，ねとらぼ]

　木村晃之（@peroperopero）さんがブログで公開した、LINEの乗っ取り手口が鮮やかで怖いと話題になっています。自らが乗っ取り被害にあった際のいきさつを解説したもので、「これは引っ掛かる」といった声が寄せられていました。

木村さんのブログ。記事内で読者からの質問にも答えていますので、ぜひ元ブログもご覧ください

乗っ取り手口

　今回木村さんが乗っ取り被害にあった手口では、最初に友人のアカウントからFacebookのインスタントメッセージで連絡が来ました。かなり意外な気がしますが、木村さん自身もLINE詐欺はLINEのメッセージで来ると思っていたそうです。

最初に届いたFacebookのメッセージ（画像提供：木村晃之さん）

　友人のアカウントから届いたメッセージは「今忙しい？」「私のLINEが凍結されているから、コンタクトリストの中の何名の友達の携帯検証で凍結しないといけない」「電話番号を教えてくれる？」というもの。日本語が少々怪しいところから分かる通り、この友人のアカウントはすでに業者に乗っ取られていました。

　しかし、この相手がたまたま“そこそこ仲が良いごくたまに連絡をくれる人”で普段から砕けたやりとりをする間柄だったため、全く違和感がなかったそう。また、乗っ取られたばかりだったらしく、6時間前には普通に投稿をしていたことも疑いにくくさせていました。これらの点については、運が悪かったとしか言いようがありません。

　また、アカウント乗っ取りといえばプリペイドカードを買うように依頼されるなど“よく分からないこと”をさせられることが多く、この時点で気付くことが多いものです（関連記事）。その点今回は「LINE凍結解除のため友達の携帯検証が必要」などいかにもそれらしい理由が書かれているため、気付かなかったそうです。SNSって、アプリによって凍結の解除方法が違いますしね……。

　ちなみに、乗っ取り犯の言う「携帯検証」は、おそらく正しくは「携帯認証」かと思われますし、「凍結しないといけない」は「凍結解除しないといけない」の間違いです。しかし、本人であると信じてしまった木村さんさんは、LINEが凍結されて焦っているのだなと解釈してしまいました。この点について、「これはおそらくいろいろな詐欺に引っ掛かる際に起こっている事で、1つ2つ疑惑の壁をスルーしてしまうと人間勝手に良いように解釈し始めちゃう」と振り返っています。

　そのまま言われた通りに電話番号を教えてしまった木村さん。この後乗っ取り犯は自分のスマートフォンでLINEに電話番号を入力したらしく、木村さんのスマートフォンに4桁の認証コードが届きます。そして、その後の会話が、以下の通り。

電話番号を教えてしまったあとのやりとり（画像提供：木村晃之さん）

乗っ取り犯：検証コードは送信したよ。メッセージの四桁検証コードを見て。四桁検証コードをfacebookに送信してくれ

木村さん：○○○○（認証コード）

乗っ取り犯：LINEのID教えてください！

木村さん：これは詐欺かな？

乗っ取り犯：？

木村さん：○○先輩ですよね？

　途中で気がついたものの、認証コードを送ってしまった時点で手遅れでした。既にLINEのアカウントは乗っ取られた後です。「LINEのID教えてください！」の時点で違和感を覚えたそうですが、「自分がだまされるはずがない」「だまされたくない」という無意識の抵抗や「親しい人に変な質問をして関係を壊したくない」という心理が働いてしまいました。

　さらに、この後乗っ取り犯が取った行動がすさまじく、再ログインを連打され木村さんのアカウントが凍結させられてしまいました。乗っ取り犯がログインに成功したため、すぐに木村さんが再ログインしてパスワードを変えないよう規定の回数以上申請を送り、アカウント自体を使えなくしてしまったのです。

凍結されてしまいました（画像提供：木村晃之さん）

　この後乗っ取り犯は認証番号を利用して、プロフィール画像と名前をなりすましたLINEの新しいアカウントを作成。木村さんの友達に、よくある“プリペイドカードを買ってくれ詐欺”をしていたそうです。

　木村さんがLINE運営に連絡したところ、このなりすましアカウントは3時間程度で凍結されたそう。その後自分のアカウントは新しく作り直すことになり、会話ログや友達は消えてしまいました。ただし、有料スタンプは復帰できたとのこと。

LINE運営に話を聞いてみた

　今回の件について、いくつか疑問があったのでLINE運営に話を聞いてみました。

　まず、乗っ取り犯が電話番号とSMS認証番号を聞き出した後にLINEのIDを聞き出そうとしていますが、もしIDも教えてしまっていたらどうなっていたのでしょうか。LINE運営によると、IDはもともと友達になりたい人同士が教え合うもので、公開されている情報であるため、仮に教えてしまっていたとしても特に何か被害が大きくなるようなことはなかったであろうとのことです。

　また、乗っ取り犯がどうやって新しいアカウントで木村さんの友達を特定したのかについて。これは、木村さんの電話番号をスマートフォンのアドレス帳に登録しており、かつ友達追加の設定をオンにしている友人・知人が新たに作成したアカウントの「知り合いかも」の一覧に表示されることを悪用したのではないかと考えられるとの回答でした。

「自分は大丈夫」はありえない

　「もともとLINEで乗っ取られる人を笑っていた」「見分けることができるという根拠のない自信があった」という木村さんですが、「僕もかるーく転がされる可能性が十分出てきた」と同ブログでつづっています。読者からは「何で引っ掛かったのか分からない」という声もあったようですが、「ねー、そう思うよね。僕も今までそう思っていました」とのこと。

　なんとなく「自分は大丈夫」と思っている人も、根拠のない自信は持たないほうがよさそうです。

　最後に、質問の回答と一緒にLINE運営から送られてきた、アカウント乗っ取りに関する注意事項を転載いたします。ぜひご一読ください。

前提といたしまして、当社は、LINEアカウント引継ぎプロセスの改善やお客さまへの注意喚起等、継続的にセキュリティ強化に行っております。
最近は、電話番号登録の際にSMSでお送りする認証番号を聞き出して、他人の電話番号でLINEアカウントを登録し、その結果LINEアカウントが削除される被害が一部において発生しております。SMS認証番号は絶対に他人に教えないようにご注意ください。

LINEで電話番号登録を完了するには、SMS/IVRで通知した認証番号（以下「SMS認証番号」といいます）の入力が必要となります。
不正ユーザーは他人の電話番号でLINEの新規登録を試み、SMS認証番号を要求されると、当該電話番号の保持者からSMS認証番号を聞き出して、該当電話番号で新規にLINEアカウントを作成します。
その際、お客さまがLINEに登録している電話番号が当該電話番号で、かつfacebook連動していないと、お客さまのLINEアカウントが自動的に削除されます。

なりすましの被害があった場合は、当社のお問い合わせフォームにご連絡ください。

気をつけましょう