LINEの不正ログイン

2014.10.19

※記事内にアフィリエイト広告を含みます。

だんだん何のブログなのかわからなくなってきましたので、ここらでスマホ絡みのネタを。LINEに限ったことではありませんが、ここ最近、乗っ取りだ、不正ログインだ、ハックされたなどと、ネット上のセキュリティ問題で嬉しくない事件が多く発生しています。

そして、LINEの詐欺に関してもそうなんですが、その前にアカウントが乗っ取られるという前提があるわけです。個人的にはその方が気持ち悪いなとも思うんですが、ここ最近、私の友人も不正ログインに悩まされているということで、少し検証してみました。その彼が言うには、1日に1回くらいは不正ログインの通知が来るとのことでした。

LINEは基本的にメールアドレスとパスワードでログインするわけですが、どちらかが間違っているとログイン出来ません。当然ですね。そして、何者かがログインしようと試みて失敗すると、不正ログイン通知が来るわけです。それに対してLINEはパスワードを変更しろとアナウンスしているんですが、それに従ってパスワードを変更した翌日にも、不正ログインの通知が来たということだったので、それがどういう状況なのかを確かめてみたくなりました。

LINEはひとつの携帯に1アカウントで、機種変などで買い替えた場合でも、以前のスマホ(携帯)では操作が出来なくなっています。

  複数の端末から同じアカウントを使うことはできますか?

スマートフォン向けアプリ版LINEでは、複数の端末から同一アカウントで使うことはできません。
2台のスマートフォンや、スマートフォン・タブレットにそれぞれアプリをインストールし、同一のアカウントで使用する、ということはできない仕組みです。

携帯電話番号1つまたはメールアドレス1つにつき、1台のアプリ認証のみ行うことが可能です。
同一の電話番号またはメールアドレスでの認証を別の端末で行うと、以前利用していた端末ではアカウントが自動的に削除されるため、LINEを起動することができなくなります。

なお、PC版LINEでは同一のアカウントを利用することができます。

- LINEヘルプセンター

上にあるように、他のスマホやタブレットで不正ログインされると、今自分が使っているスマホのLINEは使えなくなるわけですから、今も彼が操作が出来ているのだとしたら、スマホでログインはされていないわけです。

2014-10-19-18.45.272014-10-19-18.11.45

 

 

 

 

 

 

 

LINEには不正ログインを防ぐために、「他端末ログイン許可」設定というものがあります。彼はそれを設定していたらしく、不正ログインを防げたのは、それが原因なのか、あるいはパスワード入力が間違いだったのかがわからないと言うので、実際に試してみました。

WS0000132014-10-19-18.15.00まず、他端末ログインを許可していなかった場合。これは上の左の画像の状態で、これでログインを試みた場合には、パソコン上に左のような表示が出ます。(メアドはダミーです)

この時点でログインすることが出来ませんので、スマホに通知も来ません。つまり、他端末を許可していない状態では、不正ログインは不可能であり、通知も来ないので、誰かがログインを試していたとしてもわからないということですね。

次に他端末のログインを許可していた場合で、ログインに成功した場合と失敗した場合の表示を右上に載せました。成功しても失敗しても同じように通知が来ます。そうすると、待てよ。彼が他端末許可をしていなかったという証言も、どうやら怪しいということになりますね(笑)

パスワードの変更で良いの?

さて、不正ログイン通知が来るということは、メールアドレスはバレているか、あるいは試されているわけです。この時パスワードも判明していれば、まんまとログインされてしまうわけですが、その時は自分のLINEが使えなくなるわけで、そうでないから不正ログイン通知が届くわけです。この時バレていないパスワードを変更するのに、どれほどの意味があるのだろうと考えてしまいます。

一般的にパスワードを破る古典的な方法は、あらゆるパスワードを総当りしていくローラー作戦だろうと思いますが、誰かひとりのパスワードをハックするためにそこまでやるというのは、効率としては非常に悪いもののような気がします。そもそも、それがLINEで有効なメールアドレスなのかどうかもわからないだろうと思うのです。

それよりも、すでにわかっているたくさんのメールアドレスとメジャーなパスワードの組み合わせを試していった方が早いだろうと思います。メールアドレスは色んな所から漏れる可能性が高く、怪しい懸賞サイトやアプリ、それに表示されるこれまた怪しげなアプリ、出所を探れば枚挙に暇がありません。スパム メールが届くメアドは、何かのリストに載っていると思ったほうが良いでしょうね。また、ウィルス感染したお友達のアドレス帳などからもメアドが流出する確 率は非常に高いだろうと思います。

仮にそうだとすると、よく使われるメジャーなパスワードではない人が、慌ててパスワードを変更してもあまり意味がなく、むしろ変更すべきはメールアドレスの方だろうと思うのですがどうでしょうか。ただ、どこからかIDとパスワードが漏れている可能性も否定できないので、他の登録サービスとの使い回しは避けたほうが良いでしょうね。

スポンサーリンク

コメント