LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10~18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。
対象のLINE公式アカウントを友だち追加しているユーザーに、不審なメッセージが送信されたり、チャットの内容が閲覧された可能性があるという。対象のアカウントの数などは明らかにしていない。
同社の発表によると、7月19日に社内で、LINEビジネスIDへのログイン失敗数の増加を検知。調査したところ、7月10日~18日に複数回のパスワードリスト攻撃を受け、不正ログインされたIDから不正操作もあったことが判明した。
不正ログインにより、LINE公式アカウントの管理ツールが攻撃者に乗っ取られ、アカウントに登録された連絡先情報(住所、電話番号、メールアドレスなど)の一部を閲覧された可能性があるという。
また、そのアカウントを友達登録しているユーザーに対して不正なメッセージ配信が行われたり、ユーザーのプロフィール情報や、公式アカウントとのチャットの内容が閲覧された恐れがあるという。
対策として、不正ログインをされた疑いのあるユーザーのパスワードを初期化し、7月19日、22日、25日にメールで知らせた。LINE公式アカウントなどに不正な操作が行われた形跡がある管理者には個別に通知しているという。影響のあったユーザーにも個別に知らせている。
同社は不正ログインをされた疑いのあるLINEビジネスIDの管理者に対して、以前のパスワードは今後再利用しないことや、2段階認証の設定などを求めている。