“LINE”に約7万件の不正ログイン ～一部ユーザーにパスワードの強制初期化を実施

LINEによるアナウンス

　LINE（株）は9月12日、無料コミュニケーションツール“LINE”のアカウントに対し複数の不正ログインの試みがあり、約74,000のアカウントについて有効なID・パスワードの組み合わせが検証される事象を検知したと発表した。

　同社によると、今回の不正ログインの被害を受けたのは73,978件に上る。日本を中心に台湾やタイ、インドネシアのユーザーがターゲットとなった。

• 日本：41,204
• 台湾：28,021
• タイ：139
• インドネシア:10
• 他の国家/地域：4,604
• 合計：73,978件

　同社はターゲットとなったユーザーのパスワードの強制的に初期化し、パスワードの再設定を行うように通知を行ったとのこと。また、“LINE”アカウントでログインできるサービスのうち二段階認証が適用されていないものを見直し、二段階認証の適用を順次行っているという。

　今のところ対象の“LINE”アカウントを悪用した例は確認されておらず、何者かがID・パスワードの有効性を確認する目的で特定サービスへのログインを試みたものと思われる。実際に被害がでたわけではないが、第三者がログイン情報を把握していることには変わりなく、警戒を要する。“LINE”では、アカウントに新しいデバイスからログインすると、認証済みアカウントのバッジが表示されている公式アカウントからログイン通知が届く仕組みになっている。身に覚えのないデバイスからのログインが通知されたら、パスワード変更などの対応を行うべきだろう。

公式アカウントからの通知（二段階認証が必要な場合）