Wednesday, August 20, 2014

LINEのアカウントが乗っ取られ、スタンプのページにもアクセスできなくなってしまいました

私が利用していたLINEのアカウントが乗っ取られてしまいました…

ITメディアで下記のような記事が掲載されていますが、
LINE乗っ取り犯が「中国のLINE社員からアカウントを買った」? LINEは否定「中国に拠点ない」
記事に記載されているように、4桁のPINコードを設定していましたが、乗っ取られてしまいました。

おそらくIDとPWは他社から流出したのではないかと思いますが(どこから漏れたのか確証があるわけではありません)、4桁のPINコードは電話番号や、単純な組み合わせを利用していたわけではありません。

ただ、アカウントが乗ったられたあと、Facebook認証にて自分のアカウントにログインできないか試してみたところPINコードの認証画面にてPINコードの入力を間違えても無限に入力を試すことができました。

4桁のPINコードは何通りも入力を試されることで解除されてしまったのではないかと思います。(この辺りのセキュリティーの仕様はかなり甘い気がします…数回間違ったらブロックされるなどの対応をとって欲しいところです)

LINEのアカウントが乗っ取られたあと、LINEに連絡したところ、すでに自分が利用していたアカウントは削除したので再度別アカウントを作成して欲しいとのこと。

ただアカウントが削除されてしまったため、LINEクリエイターズマーケットで販売していたスタンプのマイページにもアクセスが出来なくなってしまいました…。

売上げが確認できないのはもちろん、その売上げが無事なのかもわかりません。
8月12日にLINEに問い合せていますが、いまのところ対処方法についての連絡はこず。一週間経ちましたが何も連絡が無い状態です。

LINE側ではアカウントのっとりで対応が忙しく、クリエイターズマーケットで利用していたアカウントがのっとられた場合の対処も準備できていないのかもしれません。

スタンプの販売は継続しているようですが、こちらで何も確認する術がなく悶々としています。
LINE STORE : GOGO!さるころトラベル

普段アクセスしている国とは違う国からLINEへのログインが行われた場合には、認証を強化したり、乗っ取りが強く疑われる場合への対処を強化するなど、より安心してLINEのサービスが使えるように成ってほしいですね…。

とりあえずスタンプについては本当に困っています…。

皆さんもお気をつけください。

追記:
Facebookのタイムラインで教えていただきました。
8月18日に以下の対応が行われているようです。少しずつ対策が進められているというところですかね。
【セキュリティ強化】PC版LINE及びLINE ウェブストアにログインすると、LINEに通知が届くようになりました

このブロガーをtwitterでフォローする