LINEサービスにおいて、複数のアカウントが乗っ取り被害に遭う事態が確認されている。
公表によると、2024年7月、LINEビジネスIDを対象とした不正ログインが発生し、複数のLINE公式アカウントが攻撃者によって乗っ取られる事態が発生している。
攻撃は、他のサービスで流出したメールアドレスとパスワードの組み合わせを使って行われるパスワードリスト攻撃によるもので、2024年7月10日から18日の間に実行されていたとみられている。
当該攻撃により、被害対象となったユーザーは、攻撃者に一部のやり取りが閲覧される、不審なメッセージが送信されるなどの影響が懸念されるとして注意喚起を行っている。
LINEは対応として、不正ログインが確認されたLINEビジネスIDに対しては、強制ログアウトとパスワードの初期化を実施。
不正ログインの影響を受けたアカウント管理者やユーザーに、個別の連絡を進めているという。
また、ユーザーにはパスワードの使い回しを避けることや、二段階認証の設定を推奨するなど、今後の不正ログイン防止策が呼びかけられている。
【参考記事】
LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い
https://www.lycorp.co.jp/ja/
