人生やまあり

大学卒業後IT会社に就職してITをやってます。

犯人は中国人?LINE乗っ取りを防ぐたった1つの方法。グループのすべてのメンバーを解散させる被害も発生中。


<スポンサードリンク>

LINEが乗っ取られ、プリペードカードなど購入させられる詐欺が本当にはやっているみたいです。
私のLINE友達もすでに5人・・・。LINE乗っ取りの被害例や対処方法についてご紹介です。

<追記>
LINE乗っ取り手口で利用される文章を公開しました。
これらの文章が送られてきた場合は乗っ取りの場合が多いのでみなさんきをつけてください。
LINEで友達からこの文章が送られてきたら要注意!乗っ取りに使われる108種類の文章をご紹介!! - 人生やまあり

■内容

事例1(カードを購入させる手口)

web moneyを購入させる事例

「忙しいですか?手伝ってもらってもいいですか?」

というお願いからはじまり、

「近くのコンビニエンスストアでweb moneyのプリペイドカードを買うのを手伝ってもらえますか?」

という流れでプリペイドカードを購入させる手口。なにか返信すると、

「買った後に番号の写真を撮って送って下さい。」

と言ってくる詐欺。すでに1000万円近くの被害がでているとか。。。

facebookにも下記のような画像が流れていました。
f:id:lance104:20140715150432j:plain

中国語を話せる友人が中国語で返信したところ

  • 北京在住の方
  • 日本語はまったく話せない
  • 全然儲からなくて困ってる
  • 日本でweb moneyはそもそも流行ってないと言ったらびっくりしてた

とのこと。。。

(追記)
犯人は台湾人という記事もあるようです!!
LINE乗っ取り業者の住所を特定!? 逆探知URLを使い…RT速報 - エキサイトニュース

iTunesを購入させる事例

web money以外にもiTunesカードを購入させるパターンもあります。

「近くのコンビニでitunesのカードを買ってくれませんか?急用のため手が離れません。10000ポイントのカードを10枚、先に買ってくれませんか?明 日お金を渡します。買った後に番号の写真を撮って送ってください。」

と言ってきます。相手は日本語を理解できないらしく、英語でいろいろと言ってみたけどそれに対して全然反応無かったのでおそらく相手は英語もできない方みたいです。

iTuneカードの画像をネットから拾ってきて、送りつけたら退出されてしまいました。。。。

WebマネーやiTunesカード以外にも、Bit Cash、Vプリカ、NET CASH、Amazonギフト券、その他LINEやモバコインなどのゲーム系のプリペードカードを購入させる事例もあるようです。

事例2(LINEを操作し、他社に迷惑をかける手口)

自分が参加しているグループごと削除する事例

乗っ取られた人が参加しているグループすべてのメンバーをグループから解除するという迷惑行為も発生しているようです。
LINEのグループは参加人数が0になるとグループが削除されるため、それまでのアルバムやノート、写真、メモなどがすべて削除され、だれがそのグループに所属していたかわからなくなります。
f:id:lance104:20140715150434j:plain
詐欺師がこのどこで儲けようとしているのか全くわかりませんが、乗っ取られた人以外にも大きく迷惑がかかります。
f:id:lance104:20140715150438j:plain

乗っ取られるとLINEアカウントに二度とログインできなくなる

LINEがのっとられてアドレスやパスワードを変更された場合、本人は二度とそのLINEアカウントにログインできなくなります。LINE友達をすべて失ってしまうことになります。。。

LINE乗っ取りの手法

乗っ取りの正確の手法は明らかにされていませんが、twitter、facebook、mixiなどのSNSをはじめ、他のWebサービスと同じアドレスとパスワードを利用している場合に乗っ取られる事例が多いようです。
特に簡単なパスワードを利用している方はすぐに変更することをおすすめします。

日本の情報施策を担う政策実施機関によると現実に設定してはいけないパスワード例として下記が挙げられています。

  • ユーザ名と同一
  • 姓名または姓名の片方(yamadaやtaro)
  • ユーザ名に数字を加えたもの(yamada01)
  • 製品名や商標名(WindowsやUNIX)
  • 名詞(bookやpencil)
  • 地名(tokyo)
  • 組織の略語(ipa)
  • 規則のある数字や英字(777やabcde)
  • キーボードの配列(qwert)

(詳細はパスワードの管理と注意

パスワードを解析する手法として下記の方法が有名です。

手法 説明
ブルートフォース攻撃 単純な文字の組み合わせを総当りで試みるもの。
辞書攻撃 辞書に掲載されている単語に加え、人名、地名、規則性のある文字列("aaa"や"1234"や"777"など)などのよく利用されるものを組み合わて試す方法。
盗聴 通信を盗聴してパスワードを奪取する方法。

これらの攻撃に該当するパスワードは間違いなく危険です。自分のLINEが乗っ取られるだけでなく、周りのみんなに迷惑がかかるものなので、LINEのパスワードに関わらず注意するようにしましょう。

また下記サイトのようにメールアドレスをサービス毎に違うものを利用する方法もあります。

自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い!個人情報漏洩対策として、個別に設定してみよう。 - クレジットカードの読みもの

「+」という文字列はアドレス登録で禁止されているサイトもたくさんあるので、すべてで利用できるわけではありませんが、こういう工夫をするのもありだと思います。

「他端末ログイン」オフだけでは100%防げない

他端末ログイン設定をオフにすることで乗っ取りを防ぐことができるというサイト・記事がちらほらありますが、この設定だけでは防ぐことはできません。
この「他端末」というのはPCの話であり、他のスマートフォンからのログインを防ぐことはできないからです。

詳細は【LINE】「他端末ログイン許可をオフ」は間違った乗っ取り対策なので注意 | LINEの仕組みがとても詳しいです。

LINE乗っ取りを防ぐたった1つの方法

乗っ取りを防ぐ方法は「メールアドレスとパスワードを変更すること」これしかありません。

最近ではLINE側でPC版LINEからログインする際に暗証番号や本人確認を求めるなどの対策を打ってきてはいますが、ITシステムとハッカー・詐欺はイタチごっこです。

既に私の身の回りでも乗っ取られた人が5人います。他人事と思わずみなさん自分の身は自分で守りましょう。

乗っ取られないための予防と対処方法は下記サイトに詳しくのっているので、みなさん一度は目を通しておきましょう。

いますぐに対応を!LINE乗っ取り被害に遭わないための対策総まとめ - 週アスPLUS
LINEが乗っ取られた! そのときあなたが取るべき行動と対処法とは - 週アスPLUS

LINEが乗っ取られているかの確認方法と症状

下記サイトが詳しいです。

【LINE】ID乗っ取り被害の症状と確認方法 | LINEの仕組み