LINE公式アカウント乗っ取り発生 LINEヤフーが対応策示す
ASCII.jp / 2024年8月27日 12時0分
LINEヤフーは8月26日、LINEの公式アカウントの管理などに使われる「LINEビジネスID」の一部が乗っ取りの被害を受けたことを公表した。被害に遭ったビジネスIDに紐付く公式アカウントと各ユーザーとのやり取りの一部が攻撃者に覗かれたり、不審なメッセージが送付されたりするケースも確認されている。
被害にあったビジネスアカウントは強制ログアウトで対応
被害が発生したのは7月10日から7月18日にかけて。攻撃手法はほかのサービスで利用されているIDとパスワードのリストを使って不正アクセスを試みる「パスワードリスト攻撃」で、一部のビジネスIDで不正ログインに成功したり、不正ログイン後の攻撃者による不正な操作がされたりしたことを確認したという。
不正ログインの被害を受けたビジネスIDで、攻撃者が情報を閲覧または不正操作した可能性のある内容は以下のとおり。
■LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
以下ページ・機能において、閲覧や操作が可能な情報
・LINEビジネスIDでログイン可能な各サービス ・Official Account Manager ・LINE VOOM Studio など
■不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報 ・1to1チャットの内容 など ※ユーザーのLINEアカウントに対する不正な操作は確認されていない
被害を受けた、またはその可能性があるビジネスIDに対しては、7月30日の時点でLINEヤフーにより強制ログアウトとパスワードの初期化を実行済み。同社は被害を受けたビジネスIDの管理者および、不正アクセスの影響を受けたユーザーに対し、個別に連絡している。
また、同社は公式アカウントに登録しているユーザーに対し、不審なメッセージが届いた場合はフィッシング詐欺などの可能性もあるため、記載されたURLにアクセスしないよう呼びかけている。
この記事に関連するニュース
-
「Oisix.com」に不正ログイン10万件 WAF導入も、パスワードリスト攻撃防げず
ITmedia NEWS / 2024年11月27日 15時49分
-
フリーWi-Fiに潜む危険?リスク認識と対策は URLや速度に留意、設置側もメンテナンス必須
東洋経済オンライン / 2024年11月21日 8時0分
-
Akamai Account Protector、詐欺や不正への対策に新機能を追加
PR TIMES / 2024年11月8日 13時45分
-
東北学院大、7085件の個人情報漏えいを謝罪 教職員業務用PCへの不正アクセスに起因
ORICON NEWS / 2024年11月6日 18時36分
-
「捕まった人いないのなんで?」やす子主張の“不正ログイン”に疑問、相次ぐ芸能人の乗っ取りは言い訳か
週刊女性PRIME / 2024年11月5日 17時0分
ランキング
-
1【セール価格記載】今買うべきお得な「PC用メモリー」はこれだ!
ASCII.jp / 2024年11月30日 7時0分
-
2PCで「Windowsキー+左右矢印キー」を押すと? アッと驚く隠れた便利機能に「スゲー便利」「知らなかった」
ねとらぼ / 2024年11月30日 11時0分
-
3「もう一度家を好きになりたいけど、増えるモノで埋まっていく」→プロに助けを求め9時間後…… 感動の景色に「やっぱ凄い」「素敵なお家」
ねとらぼ / 2024年11月30日 10時45分
-
4DLsiteの“スケベメルマガ”、実は若手女性社員率いるチームが書いていた “怪文書”作成のプロフェッショナルな作業風景
ITmedia NEWS / 2024年11月30日 12時0分
-
5ローン・クレカ審査可否の背景が分かる 信用スコア開示サービスがきょうスタート
ITmedia NEWS / 2024年11月28日 13時59分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください