読者です 読者をやめる 読者になる 読者になる

部屋でひとりPCに向かっているなう。

Twitterで吐き出しきれないことをこちらに出したりしてます。保育園の待機児童問題など。

「LINEウェブストアにログインしました」はアカウント乗っ取りの前奏か(追記有り)

今朝、スマホのLINE通知がチカチカしていたので
見てみると、こんな画面になってましたよ。
f:id:edoedo2:20140822154319p:plain


朝5時頃にLINEなんぞいじっていないうえ、
スタンプやらを購入したこともないので、間違いなく自分以外の
誰かのログインです。
ウェブストアの購入履歴はゼロだったので、とりあえずそこは
一安心でした。
コインやらスタンプやら買われてたらたまらん。いらないし。

IPアドレスは確認してみたらベネズエラでした。
偽装してるかもしれないですけどねー。

ついでに、自分はLINEウェブストアにログインした時に
通知されるようになったことを知らなかったので、朝から軽く
慌ててしまいました
(通知してきているLINEのアカウントが偽垢っぽく見えるんですもの……)。

でもこんな機能が実装されてたおかげで気付くことができたわけですから
よかったと思おう。

【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました : LINE公式ブログ


対策としては、通知された通りにパスワードを変更し、
さらに「他端末ログイン許可」をOFFに。
(「他端末ログイン許可」は少なくともPCからのログインをさせない
対策にはなります。スマホでログインされたら意味ないですが。)

すると、乗っ取り犯は再びログインをどこかで試みたのか、
今度はウェブストアにログインできなかった通知が届きました。
f:id:edoedo2:20140822155048p:plain
やーいざまーみろー!
IPアドレスは北アメリカとありました。きっとこれも偽装でしょうけど。

ということは「他端末ログイン許可」のON/OFFは、やはり対策としては
あまり意味がなかったみたいですね。
乗っ取り犯もスマホでログインしているのかも。
ということはPINコードの設定もやはり必要でしょう。

パスワードを変えたにも関わらず、再びウェブストアにログインされそうに
なっているということは、いまだに誰かがログインを試みているのは
間違いないわけなので、次はPINコードの設定をするか(やってなかった)、
メールアドレスを変えてみますか……。
ちょっとこのままで様子を見てみます。


この現象がアカウント乗っ取りの前奏なのだとしたら、
生きているアカウントなのかどうか試しているということでしょうし、
一両日中には、もしかしたら誰かのアカウントに私のふりをした奴が
メッセージを送っていたかもしれないですね。
逆もまたしかり。

個人的には乗っ取り犯と会話したかったなあw

そんなわけで、心当たりがないのに「LINEウェブストアにログインしました」
という通知が来た場合は、

パスワードを変える
それでも来る時は
PINコードを設定する、かつメールアドレスを変える
といった対策が良さそうです。

(2014.9.24追記)

とりあえずPINコードの設定だけを行いましたが、その後も
ウェブストアにログインしようと試みた輩が現れたので、
結局登録しているメールアドレスを変更しました。

実は私のmixi楽天のIDは、不正ログインされているという通知を
受けていました、
どちらもメールアドレスをログインIDとして使っているサービスなので、
どうやら私のメールアドレスが出回ってしまっている
ようです。

これらのサービスについても、とっととメールアドレスを変更しました。
メアドはもちろん、サービスの登録等において、一切外部に
利用していないアドレスです。
mixiは放置しているのでどうでもいいですが、さすがに楽天は焦りました。
勝手に何か購入されたりしたら困りますし。

LINEではPINコード設定を義務づけられましたが、
【重要】不正ログイン(乗っ取り)の被害拡大を防ぐため、PINコードの設定を必須にします : LINE公式ブログ

それでも「ウェブストアにログイン~」などの通知が届くようであれば
登録しているメールアドレスを変更するしかありません。



今すぐ使えるかんたん文庫 LINEあっ! と驚く快適ワザ

今すぐ使えるかんたん文庫 LINEあっ! と驚く快適ワザ

↑PC雑誌編集者時代にお仕事していただいていた敏腕ライターさんの本です。
 ワシが育てた(違)。