LINEは2026年3月4日付で、投票ページを装ったフィッシングサイトを起点にLINEアカウントが乗っ取られ、さらに乗っ取ったアカウントからPayPay送金を要求する詐欺に悪用される事例が相次いでいるとして注意喚起しました。突然送金を求められた場合は、対面やビデオ通話などテキスト以外の手段で本人確認すること、ログアウト表示の画面が出た場合は再ログイン操作を行うことが強調されています。
目次
手口の流れ
今回のパターンは、単発のフィッシングではなく、乗っ取り後の二次被害まで設計された点が特徴です。
投票依頼を口実に偽ページへ誘導
SNS上で、コンテストのアンバサダー候補になった、親戚の子どもの作品に投票してほしい、といった文脈でURLを踏ませ、偽の投票画面から偽のLINEログイン画面へ誘導します。入力した登録情報が第三者に取得され、乗っ取りにつながります。不審なメッセージには返信せず、リンクを開かないよう注意が求められています。
登録情報と認証番号の詐取で引き継ぎを成立させる
LINEは、電話番号・メールアドレス・パスワードと組み合わせて認証番号を聞き出したり入力させたりする行為はすべて詐欺であり、認証番号を使うのは本人が引き継ぎや登録情報変更を行う場合に限られるとしています。
乗っ取ったアカウントでPayPay送金を要求
乗っ取り後は、家族・友人・知人になりすましてPayPayでの送金を求める手口が確認されています。親しい相手からでも、突然の送金依頼は送らず、必ず別経路で本人確認することが推奨されています。
被害が膨らむポイント
テキストのなりすましは見抜きにくい
本人のアカウントから届くため、内容が不自然でも心理的ハードルが下がります。ここを逆手に取り、急いでいる、今だけ、といった緊急性で判断を鈍らせます。
削除操作の誘導で復旧を難しくする
ログアウト表示の画面で、第三者の指示どおり削除をタップすると端末内のLINEデータが消えるため、被害者が状況を把握しづらくなります。LINEは当該画面では再ログイン操作を行うよう注意喚起しています。
情シスが社内で優先して打つべき対策
LINEの注意喚起は個人向けに見えますが、実務では社内の人間関係を踏み台にして被害が広がります。BYODや私用LINEで業務連絡が行われている組織ほど、情シス主導で最低限のルール化が必要です。
送金依頼の本人確認を運用ルールにする
突然の送金依頼は、電話・対面・ビデオ通話で本人確認する、という行動を全社ルールとして固定します。テキストのやり取りだけで完結させない、が最も効果が出ます。
認証番号の扱いを強く周知する
認証番号を尋ねる、入力させる、画面共有で操作を誘導する、といった要求は詐欺であることを短文で繰り返し周知します。
被害が疑われるときの初動
-
フィッシングページで情報を入力した可能性がある場合は、速やかにパスワード変更とログイン状態の点検を行います。パスワード変更手順はLINE公式でも案内されています。
-
メイン端末からログイン中の端末を確認し、見覚えのない端末があれば対処します。
-
周囲(家族・同僚・取引先)に、送金依頼が来ても応じないよう速やかに連絡します。
まとめ
投票依頼を入口にLINEの登録情報と認証番号を奪い、アカウントを乗っ取ってPayPay送金を迫るのが今回の中核です。情シスがやるべきことは、リンクを踏まないといった一般論だけではなく、送金依頼は必ず別経路で本人確認するという社内ルール化、認証番号を渡さない行動の徹底、ログイン許可やログイン端末確認などLINE側機能の活用、そして疑いが出た際の初動手順の整備です。
