大手コミュニケーションアプリのLINEは2月9日、複数のLINEアカウントに対して不正ログインが発生したと発表しました。約3,000件のアカウントでユーザー情報が不正に取得された可能性があります。
不正ログインが発生
LINEによると、LINEの「お問い合わせフォーム」のログインページにおいて、何者かが不正にアクセスし、複数のアカウントに対してログインを試みる事象が発生しています。
不正アクセスの結果、3,035件のアカウントでIDとパスワードの組み合わせが漏洩した可能性があります。
さらに、LINEは問い合わせ対応の効率化のために「お問い合わせフォーム」ページのHTML内にユーザー情報(電話番号、メールアドレス等)を埋め込んでいたため、不正ログインによりユーザー情報が流出したおそれがあります。
なお、LINEは攻撃元とみられるIPアドレスからの接続を既に遮断し、実際に不正ログインが発生したアカウントについては、ユーザーに個別連絡の上でパスワード初期化を実施しています。
不正ログイン被害にあった国別のアカウント数は以下の通りとなっており、日本のアカウントが被害の大半を占めています。
- 日本:2,888件
- 台湾:21件
- タイ:3件
- その他:123件
二段階認証の実施
LINEは今回の不正アクセス事件を受け、LINEサービスにおいて二段階認証の更なる導入を進めていると表明しました。
従来はIDとパスワードによるログインが可能だったサービスについても、今後はLINEアカウントによる二段階認証が必要となります。
また、LINEはユーザーに対し、今回の不正ログイン事件に関連した被害等が確認された場合には、以下の問い合わせフォームから連絡するよう呼びかけています。
Source:LINE
(seng)
- Original:https://iphone-mania.jp/news-346851/
- Source:iPhone Mania
- Author:iPhone Mania