LINEヤフー for business

ログイン

  • ホーム
  • お知らせ
  • LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い

LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い

2024.08.26 LINE公式アカウント お知らせ

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生いたしました。

その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。

 

本件の概要とアカウントの乗っ取りへの対応策について、下記のとおりご報告いたします。

 

なお、現時点で判明している不正ログインの被害にあったLINEビジネスIDにつきましては、ログインセッションの無効化(強制的なログアウト措置)およびパスワードの初期化を実施しております。
また、アカウントの乗っ取りによる影響のあったユーザーの皆さま、および不正ログインの被害にあったLINEビジネスIDLINE公式アカウントの管理者の皆さまに対しては、個別のご連絡を順次行っております。

 

当社で有効な連絡手段を保有していないLINE公式アカウントの管理者の皆さまには、本発表をもって、通知とさせていただきます。

1.発生した事象

2024年7月19日に当社内において、LINEビジネスIDへのログイン失敗数の増加を検知しました。調査の結果、同月10日から同月18日の間に複数回パスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明しました。

※パスワードリスト攻撃とは、他のサービスにおいて実際にユーザーが利用しているID(メールアドレス)とパスワードのリストを取得し、それを用いて別サービスへのログインを試みようとする攻撃のことを指します。

 

不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されています。そのため、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用されているLINEビジネスIDへの不正ログインは確認されていません。


不正ログインの結果、攻撃者に閲覧された情報および不正な操作が行われた情報は、以下の通りです。

LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報

以下ページ・機能において、閲覧・操作が可能な情報

LINEビジネスIDでログイン可能な各サービス

Official Account Manager

LINE VOOM Studio など

不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報

以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報

・プロフィール情報

1to1チャットの内容 など

ユーザーのLINEアカウントに対する不正な操作は行われていません。

2.LINEビジネスIDの管理者の皆さまへのお知らせとお願い

すでに不正ログインをされた疑いのあるLINEビジネスID(※)に関しましては、7月19日、22日、25日に【 [LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset 】という件名で、LINEビジネスIDに登録されているメールアドレス宛にパスワード再設定に関するお知らせを送信しております。

パスワード初期化を行うべき対象IDを漏らさないようにするために、LINEビジネスIDの管理・運営者による正常なログインの場合でも、攻撃者による不正ログインとして検知し、パスワード初期化を行っている可能性がございます。

不正ログインに起因するセッション情報はパスワード初期化と同時に無効化を実施し、一部のアプリやサービス固有のセッション情報については730日までに無効化を完了しております。

 

また、不正にログインされたLINEビジネスIDを用いて、各サービス(LINE公式アカウント、LINE VOOM Studio、LINE Developers)のアカウントに対して不正な操作を行われた形跡のある管理者の皆さまには、個別に随時通知を送信しております。各サービス側で必要な対応については、本通知をご確認ください。

そのほか、LINE公式アカウントに登録された連絡先情報(住所、電話番号、メールアドレスなど)の一部を閲覧された可能性もございます。管理者の皆さまに個別に通知を行ってまいりますが、今後不審な連絡等にご注意ください。

なお、不正ログインをされた疑いのあるLINEビジネスIDの管理者の皆さまにおかれましては、二次被害を防ぐために以前のパスワードは今後再利用しないようお願いいたします。また、LINEビジネスIDへの登録メールアドレスに対する詐欺メール等の不審な連絡にご注意ください。

 

加えて、その他のLINEビジネスIDの管理者の皆さまにおかれましても、本件に限らず不正ログインを防止するため、他サービスで利用しているパスワードは使い回さない、第三者が容易に推測できるパスワードは避ける、等の協力をお願いいたします。

 

また、LINEビジネスIDではログインを行うたびに、ログイン通知をID登録に用いたメールアドレス宛に送付しております。意図しないLINEビジネスIDのログイン通知を受け取られた場合は、不正ログインの被害にあわれている可能性がございますので、パスワードの変更を推奨いたします。

さらにLINEビジネスIDでは、二段階認証の機能を提供しておりますので、設定画面より設定いただくことを強く推奨いたします。

3.本件に関する問い合わせ先

本件に関するユーザーの皆さま、LINEビジネスIDの管理者の皆さまからのお問い合わせは、下記窓口で受付けております。

https://contact-cc.line.me/serviceId/12538

※上記問い合わせフォームがうまく機能しない場合は、上記URLを用いてブラウザより閲覧ください。

 

 

当社では引き続き、被害拡大防止や再発防止のため、セキュリティに関する各種対応を推進し、今後もユーザーおよび関係者の皆さまに安心してサービスをご利用いただけるよう努めてまいります。

関連タグ:
#LINE公式アカウント お知らせ
  • ホーム
  • お知らせ
  • LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い