「LINEビジネスID」乗っ取り被害

　LINEヤフーは10月24日、LINE公式アカウントなどに必要な「LINEビジネスID」がパスワードリスト型攻撃による乗っ取り被害にあい、対象のアカウントを“友だち”登録していたユーザーに不審なメッセージが送信されるなどの問題が起きていたと発表した。

　8月27日、「管理しているLINE公式アカウントで不審なメッセージが送付された形跡がある」とLINEビジネスIDユーザーから問い合わせがあり、調査の結果、パスワードリスト攻撃を受けていたことが判明した。不正ログインされたLINEビジネスIDは、日本国内で12件、海外も含むと156件。

　同社は8月26日にも同様な被害を発表していた。

　今回、攻撃者に閲覧されたり、不正な操作が行われた可能性がある情報は、LINEビジネスIDの管理画面（Official Account Manager）や、管理画面から閲覧できる連絡先情報（住所、電話番号、メールアドレス）、LINE VOOMの管理ツールなど。

　また、被害にあったアカウントを友だち追加しているユーザーのプロフィール情報親、1to1チャットの内容などが閲覧された可能性がある。

　メールアドレスのみでログインできる「LINEビジネスアカウント」で、2段階認証機能をオフにしていたIDが対象。LINEアカウントでのログインのみで利用されているIDは被害がなかった。

　対策として、被害アカウントのログインセッションを無効化し、パスワードを初期化した他、不正な操作がされた形跡がある管理者には随時、個別に通知している。また、9月3日から2段階認証の有効化を行っている。

　管理者には、パスワードの再利用を避けることや、強固なパスワードの設定を呼び掛けている。LINE公式アカウントを友だち登録しているユーザーには、不審なメッセージに注意するよう呼び掛けている。

LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信　「LINEビジネスID」156件で乗っ取り被害