LINE公式アカウントへのアカウント乗っ取りに関する注意喚起
2024年8月26日 LINEヤフー株式会社はLINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者(以下、攻撃者)の不正ログインによるアカウントの乗っ取りが発生している事を発表しました。
現時点で判明している不正ログインの被害にあったLINEビジネスIDにつきましては、ログインセッションの無効化(強制的なログアウト措置)およびパスワードの初期化を実施しているとのこと
発生した事象
2024年7月19日にLINEヤフー株式会社において、LINEビジネスIDへのログイン失敗数の増加を検知。
調査の結果、同月10日から同月18日の間に複数回パスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明。
不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されており、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用されている LINEビジネスID への不正ログインは確認されていないとのこと。
アカウント管理者への対応
すでに不正ログインをされた疑いのあるLINEビジネスID(※)に関しましては、7月19日、22日、25日に【 [LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset 】という件名で、LINEビジネスIDに登録されているメールアドレス宛にパスワード再設定に関するお知らせを送信しております。
不正ログイン後に閲覧・不正操作された情報
・LINEビジネスIDでログイン可能な各サービス
・Official Account Manager
・LINE VOOM Studio など
不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報
・1to1チャットの内容 など
※ユーザーのLINEアカウントに対する不正な操作は行われていないとのこと。
参照