So-net無料ブログ作成
検索選択

暗躍するLINEなりすまし~他人に教えてはいけないSMS認証番号 [成りすまし]

インターネットの利用端末はパソコンからスマートフォンに、主なコミュニケーション手段はメールからFacebookやLINEなどのソーシャルメディアに移行しつつあるという(「平成28年版情報通信白書」より)。そんな世相を反映してか、スマホやSNSを標的とした攻撃が、この1~2年で目に付くようになってきた。LINEのなりすましもそのひとつだ。

LINEのアカウントを乗っ取り、友だちリストに登録されている友人に本人になりすましたメッセージを送り、コンビニでWebMoneyやiTunesカードの購入を依頼してだまし取る詐欺騒動が起きてから、かれこれ2年半になる。この間に対策が進み、LINEアカウントの完全な乗っ取りは難しくなったものの、なりすまし被害は依然として続いている。

 昨年から目立つようになったのが、SMSで送られてくる認証番号を聞き出す手口だ。最近特によく見かけるのが、FacebookのメッセンジャーやInstagramのダイレクトメッセージなどのSNSのプライベートなコミュニケーション手段を使って電話番号を聞き出し、聞き出した電話番号でLINEを登録しようとする手口だ。

 LINEの登録時には、登録する電話番号あてにSMSまたは通話で4桁の認証番号を通知し、それをLINEの登録画面に入力することで電話番号の有効性を確認している。電話番号を聞き出した攻撃者は、次にこの電話番号の有効性確認を突破しようと、届いた認証番号を送るよう要求する。相手にこれを知らせてしまうと、その電話番号で新しいアカウントが登録されてしまい、LINEアカウントをFacebookに連携していない場合には、自身のLINEアカウントにアクセスできなくなる。LINEは、ひとつの電話番号でひとつのアカウントしか作成できないからだ。

 見かけ上は、前年のアカウント乗っ取りと同じような結果になるが、アカウント情報を引き継いでいない別アカウントなので、友だちリストなどが悪用される心配はない。ただし、あなたの電話番号アドレス帳に登録していて、なおかつその人のLINEの「友だちの自動追加」が有効になっている場合、その人の「新しい友だち」にあなたが表示され、犯人が作成したLINEアカウントの「知り合いかも」には、その人が表示される。あなたのプロフィール画像と名前を設定したなりすましたアカウントで、あなたの知り合いにメッセージを送り、詐欺をはたらくかもしれない。

 LINEに限らず、SMSやメール、スマホアプリなどを利用した、使い捨ての暗証番号やパスワードを認証に使う場面が増えている。これに対抗すべく、リアルタイムでだまし取ろうとする行為も横行している。認証を通るために使用する、あなたしか知らないはずの「鍵」は、他人から聞かれても絶対に教えないよう注意が必要だ。万一教えてしまった場合には、一刻も早く運営会社に申告し、指示に従っていただきたい。

(2016/11/25 セキュリティ通信)

【関連URL】
・【注意】 SMS認証番号を聞き出す詐欺にご注意ください(LINE公式ブログ)
http://official-blog.line.me/ja/archives/39021529.html

【関連記事:セキュリティ通信】
LINE乗っ取りの新手口に注意--知人になりすまし携帯番号など聞き出す(2015/08/07)
http://security-t.blog.so-net.ne.jp/2015-08-07
・「LINE」から「Skype」へ、広がる電子マネー購入詐欺(2014/10/27)
http://security-t.blog.so-net.ne.jp/2014-10-27
・止まない不正ログイン、二次被害続く「LINE」~原因を知って対策を(2014/06/25)
http://security-t.blog.so-net.ne.jp/2014-06-25
・不正ログイン(リスト型攻撃)相次ぐ~パスワードの使い回しに注意(2014/06/18)
http://security-t.blog.so-net.ne.jp/2014-06-18