パスワードは各サイトで別のものに!!~LINE乗っ取りの原因とパスを変えられた場合の対処法~
やられました…最近多いと言われているLINEの乗っ取り、自分も被害に遭ってしまいました。
その原因と思われることと、自分が行った対処を載せておきます。
■乗っ取りまでの経緯と原因
1.数週間前にGmailが不正アクセスに遭いました。幸いにも、グーグル先生の国外アクセスの場合のアクセス遮断システムのおかげで、内部まで入りこまれることはありませんでした。
2.それから何日か後(LINE乗っ取りの数日前)、次はapple IDへの侵入があったことが発覚。こちらも幸い、遮断された模様ですが、ログインには成功されていました。こちらも、同じGmailアドレスと同じパスワードの組み合わせでした。(ここで気付くべきでした…!!)
3.そして、LINEの乗っ取りがおきました。
もうお気づきかと思いますが、不正アクセスのそもそもの原因は、1.で攻撃に遭ったメールアドレスとパスワードの組み合わせを、私が他のサイトでも流用していたことです。アップルIDもLINEもそうです。だって面倒くさいんだもん!!という点を犯人は突いてきたのでしょう。
犯人がメールアドレスとパスワードの組み合わせを知りえた理由は、他サイトからこのGmailアドレスとパスワードの組み合わせが流出していたか、1.の襲撃によって私のGmailアドレスとパスワードの組み合わせを盗むことに成功したかのどちらかです。(ログイン自体は成功しているので。)
恐らく正しいのは前者の方でしょうが、パスワードも数字と英語と記号の組み合わで8桁の場合でも数時間で解析できるようになった時代ですので、1.のGmailへの攻撃も、もしかしたら、アドレスとパスワードの組み合わせを発見するためのものだったのかもしれません。(僕の場合10桁以上のパスを設定していたので、今は考えにくいですが、将来的には気をつけた方が良いでしょう。)
ちなみに、1.でログインを試みられたのが「中国」となっていて、LINEの乗っ取り犯も「中国人」でしたので、同一グループの可能性は十分あります。(友人がLINE乗っ取り犯からきたメールに中国語が混ざってたと言っていました。)
■対処法(仮)
一応、自分が取った対処法を載せておきます。この流れで、被害アカの退室が確認されました。(使用機種は、Androidのスマホです)
1.PC版から乗っ取られたアカウントに、登録してたメールアドレス&パスで再ログインを試みる→パスが変更されててはじかれる
2.被害アカを登録したスマホからLINEアプリを開くと、「他の端末でログインされたので、こちらの機種ではログアウトしました」という旨のメッセージが表れる(犯人は別のスマホで利用している模様)
3.被害アカを登録したスマホから【LINEユーザーログイン】→【メールアドレス登録していない場合】→【番号認証】→【次へ】→【同意して番号認証】→【確認】、その後、同じ電話番号で認証、同じメールアドレス、違うパスで登録する→ここは上手くいけた
4.友人に確認したところ、アカウントが増えただけで、乗っ取られたアカウントはそのままの状態に(乗っ取られたアカウントにメッセージを送ってもらったところ、同じようにwebマネー買えとのメッセージが来る)
5.被害アカを登録したスマホのLINEをアンインストールする
6.2.で登録したメアド、パスで再ログインする
7.友人に確認したら、被害アカは削除(退室)される
この流れで、被害アカは削除されるに至ったのですが、6.と同じタイミングで、別の友人が、「お前中国人だろ!」と中国語でメッセージを送っていたそうです。(こちらが理由で犯人自ら削除したか?)
この方法で確実に対処出来るかは分かりませんが、一応、参考に載せておきます。
※(2014.7.11追記)その後、他の友人も乗っ取られ、そのアカウントから詐欺メールが来ました。そこで、つられたフリをして何度かやりとりをした後、「お前ら中国人の詐欺グループだろ」的なことを中国語で送ったところ、既読とともに退室しました。
乗っ取られた場合、友人に頼んで、中国語で上記のような内容を送ってもらうと良いかもしれませんね。
とにかく、一番の対処法は、各サイトごとに違うパスワードを設定することです!みなさん、今のうちにご対処を!!
※LINEの問題報告フォーム
参考:
LINE乗っ取り「カード買って」と騙す
LINEアカウント乗っ取り、犯人が最初に行なう悪行は…
(さらに詳しくは)
LINEアカウントの乗っ取り被害が拡大している模様!被害にあったときの対処法はこれ
LINEで乗っ取り?対策と方法
