2020年2月27日、LINEが2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認したと発表しています。

　ユーザーからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれていたとのこと。

　LINEでは引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング行為が増加しており、被害を受けた場合には、侵害されたアカウントを通じた二次被害が発生する状況となっている模様。

　「友だちからのメッセージであっても、投稿中の不審なリンクは決して開かず、LINEアカウントのパスワード確認を求めるメッセージには応じないようにしてください。」といった声明もだしています。

　被害状況は以下

■不正ログイン被害 (投稿機能を悪用されるケース)
　・不正ログインが行われた後、メッセージやタイムラインに意図しない投稿が行われる被害が発生しております
　・LINEアカウント自体の乗っ取りではなく、アカウントは継続して利用できる状態です

■不正ログイン被害を受けたユーザー数の国家 / 地域別の内訳
　日本: 4,073　台湾: 81　タイ: 2　他の国家/地域: 69
　合計: 4,225

■LINEアカウント乗っ取り被害
　・フィッシング詐欺を通じて、LINEのパスワード及びSMS認証コードを騙して入力させる攻撃が発生しています
　・被害件数は調査中となります

　現在の対応状況

　悪用が確認されたサービスにおいて、当事案を発生させないための複数の技術的対策を適用済み。引き続き被害の拡大防止のための対応および今回の被害状況の調査を続行中。

　被害が確認されたアカウントへはパスワード変更のアナウンスを2/24に実施、2/26にパスワード変更が確認できなかった方に対して、LINE公式アカウントを通じて、パスワード強制リセット及び再設定に関する連絡を実施。

　公式サイトやアカウントではパスワードの変更方法なども案内しています。　

アカウント乗っ取りにご注意ください
LINEにパソコン等でログインしていないのに、LINEアプリ宛に「ログインしました」と通知が来たら、アカウントが乗っ取られている可能性があります。今すぐパスワードの変更をお願いします。

パスワードの変更方法はこちらhttps://t.co/7sKFZETNzz pic.twitter.com/lzD8mk9nz7

— LINE (@LINEjp_official) February 24, 2020

悪質な詐欺にご注意ください
アカウントを乗っ取り、悪質なメッセージをLINEで送るフィッシング詐欺が確認されています。

友だちから怪しいURLが送られてきても、絶対に開かない
(開いてしまった場合、絶対に何も入力しない)ようご注意ください。 pic.twitter.com/gFPPtaKM6N

— LINE (@LINEjp_official) February 20, 2020

　普段どおり使えていれば問題ないケースがほとんどですが、気になる方は一旦アプリを起動して、見に覚えのないメッセージの送受信がないかなどを確認してみましょう。

　LINEへの不正ログインに対する注意喚起 | LINE Corporation | セキュリティ＆プライバシー