LINE公式アカウントで乗っ取り被害、発覚1カ月後に公表 “友達”ユーザーに不審なメッセージ送信
ITmedia NEWS / 2024年8月27日 12時42分
LINEヤフーの告知より
LINEヤフーは8月26日、LINE公式アカウントの運用に必要な「LINEビジネスID」が7月10~18日にパスワードリスト攻撃を受け、一部のアカウントが攻撃者に乗っ取られていたと発表した。
対象のLINE公式アカウントを友だち追加しているユーザーに、不審なメッセージが送信されたり、チャットの内容が閲覧された可能性があるという。対象のアカウントの数などは明らかにしていない。
同社の発表によると、7月19日に社内で、LINEビジネスIDへのログイン失敗数の増加を検知。調査したところ、7月10日~18日に複数回のパスワードリスト攻撃を受け、不正ログインされたIDから不正操作もあったことが判明した。
不正ログインにより、LINE公式アカウントの管理ツールが攻撃者に乗っ取られ、アカウントに登録された連絡先情報(住所、電話番号、メールアドレスなど)の一部を閲覧された可能性があるという。
また、そのアカウントを友達登録しているユーザーに対して不正なメッセージ配信が行われたり、ユーザーのプロフィール情報や、公式アカウントとのチャットの内容が閲覧された恐れがあるという。
対策として、不正ログインをされた疑いのあるユーザーのパスワードを初期化し、7月19日、22日、25日にメールで知らせた。LINE公式アカウントなどに不正な操作が行われた形跡がある管理者には個別に通知しているという。影響のあったユーザーにも個別に知らせている。
同社は不正ログインをされた疑いのあるLINEビジネスIDの管理者に対して、以前のパスワードは今後再利用しないことや、2段階認証の設定などを求めている。
外部リンク
この記事に関連するニュース
-
LINE公式アカウント乗っ取り発生 LINEヤフーが対応策示す
ASCII.jp / 2024年8月27日 12時0分
-
LINE企業向けアカウント688件が乗っ取り被害、詐欺メッセージなどが送られた可能性
読売新聞 / 2024年8月26日 22時31分
-
LINE公式アカウントの一部で乗っ取り被害、不審なメッセージやなりすましに注意
マイナビニュース / 2024年8月26日 17時45分
-
東奔西走キャッシュレス 第59回 クレジットカードの不正利用、フィッシング対策の強化を
マイナビニュース / 2024年8月9日 17時57分
-
Yahoo!メール、第三者に閲覧された可能性 LINEヤフー謝罪
ASCII.jp / 2024年8月6日 9時45分
ランキング
-
1ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ITmedia NEWS / 2024年8月28日 12時36分
-
2改名から1年超...それでもトレンド入りするのは「Twitter不具合」「Twitter君」
J-CASTニュース / 2024年8月28日 14時45分
-
3GPS追跡システムに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月28日 7時32分
-
4スマホがない! シャオミからテレビや炊飯器、スーツケースまで31種類の新製品が登場!
ASCII.jp / 2024年8月28日 14時30分
-
5Microsoft公式サイトのMicrosoftサポート詐欺発見、だまされないように
マイナビニュース / 2024年8月28日 9時42分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください