LINE公式アカウントから不審なメッセージ 攻撃者の不正ログイン156件
ASCII.jp / 2024年10月25日 14時10分
LINEヤフーは10月24日、LINE公式アカウントの利用に必要な「LINEビジネスID」において、第三者による不正ログインが発生したことを発表した。8月26日に発表された不正ログインとの関連性については不明。
国内外で156件のビジネスIDが被害
本件は8月27日、LINEビジネスIDのユーザーから「自身が管理するアカウントで不審なメッセージが送信された形跡がある」という旨の連絡を受け、LINEヤフーが状況を調査したことで判明。被害件数は156件(日本国内は12件)にのぼる。
同社によると、攻撃手法はログインIDとパスワードのリストを使い不正ログインを試みる「パスワードリスト攻撃」。LINEビジネスIDではログイン時に「LINEアカウント認証」と「メールアドレス+パスワードによる認証」を選択できるが、被害を受けたアカウントはいずれも後者のみ使用し、二段階認証はオフにしていたという。
今回の不正ログインにより、攻撃者に閲覧または不正な操作を受けた情報は以下のとおり。
● LINE公式アカウント管理者の情報
・LINEビジネスIDでログイン可能な各サービス内の情報 ・Official Account Managerでの情報 ・LINE VOOM Studioなどの情報
● LINE公式アカウントの友だち登録ユーザーの情報
・プロフィール情報 ・1to1チャットの内容 ※ 友だち登録ユーザーのLINEアカウントに対する不正な操作はなし
LINEヤフーは被害を受けたアカウントに対して、ログインセッションの無効化やパスワードの初期化を実施済み。さらに影響を受けたアカウントの管理者へ個別に連絡している。
同社は8月26日にもLINEビジネスIDを狙った不正アクセスがあったことを発表しているが、そちらと今回の不正アクセス事案との関連については明らかにしていない。
この記事に関連するニュース
-
LINE公式アカウントから“友だち”ユーザーに不審なメッセージ送信 「LINEビジネスID」156件で乗っ取り被害
ITmedia NEWS / 2024年10月25日 13時8分
-
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ITmedia NEWS / 2024年10月18日 17時35分
-
盗撮される?「スマート家電」が乗っ取られる恐怖 家族の安全のために取るべき「ハッキング対策」
東洋経済オンライン / 2024年10月15日 9時0分
-
『【金融事業者向け】ログイン認証の煩わしさを解消する「パスキー認証」 大手企業が採用する理由』というテーマのウェビナーを開催
PR TIMES / 2024年10月11日 10時45分
-
『ランサムウェアや不正アクセスから自組織・機密データをどう守る?』というテーマのウェビナーを開催
PR TIMES / 2024年10月3日 12時40分
ランキング
-
1大型新人VTuber結城さくな、初配信300万回視聴超え
ASCII.jp / 2024年10月28日 13時5分
-
2ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意
マイナビニュース / 2024年10月28日 9時29分
-
3これはちょうどいいSSDだ! 容量2TBの「FireCuda 530R」を試して分かったこと
ITmedia PC USER / 2024年10月28日 14時0分
-
4「青春18きっぷ」元に戻すよう求めるネット署名、1万件超え
ASCII.jp / 2024年10月28日 15時0分
-
5「どうぶつの森 ポケットキャンプ」終了→買い切り版へ サービス引き継ぎに「完璧すぎる」称賛の声
J-CASTニュース / 2024年10月28日 14時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください