LINEは今や家族や友人との連絡だけでなく、仕事でも利用される身近なコミュニケーションツールです。しかし、その普及に伴い、LINEアカウントを悪用した詐欺や不正アクセスの手口も巧妙化しています。

かつては「電子マネーカードを買ってほしい」といった単純な詐欺が中心でしたが、最近では企業を狙った組織的な手口も確認されています。

昔ながらの「乗っ取り詐欺」は今も続いている

LINEヤフー社によると、過去には4,000件を超えるLINEアカウントへの不正ログイン被害が確認されました。不正アクセスされたアカウントから友人へメッセージが送信され、フィッシングサイトへ誘導されるケースも報告されています。

攻撃者は次のような方法で認証情報を盗みます。

・偽のログインページへ誘導するフィッシングメール

・SMSによる本人確認を装った詐欺・流出したID

・パスワードの使い回しを狙うリスト型攻撃

特に「友だちから送られてきたリンクだから大丈夫」と思い込むことが危険です。実際には、その友だち自身のアカウントがすでに乗っ取られている可能性があります。

最近増えている「社長なりすまし＋LINEグループ詐欺」

近年、新たな手口として企業を狙った詐欺が確認されています。

まず攻撃者は社長や上司を装ったメールを社員へ送信します。

「業務プロジェクトのためLINEグループを作成してほしい」

「取引先とのやり取りをLINEで行う」

など、業務連絡に見える内容でLINEグループへ誘導します。

その後、グループ内で経理担当者などに対し、

「至急振込をお願いしたい」

「取引先への支払いが必要」

と指示を出し、会社の資金を騙し取ろうとします。警視庁はこの手口による被害について注意喚起を行っています。

被害を防ぐための5つの対策

1. パスワードを使い回さない

他のサービスから流出した認証情報を利用する攻撃は現在も有効な手口です。サービスごとに異なるパスワードを設定しましょう。

2. SMS認証コードを誰にも教えない

LINE運営が電話やチャットで認証コードを聞くことはありません。

3. 不審なURLは開かない

友人から送られたものであっても、不自然なURLには注意が必要です。

4. ログイン通知を確認する

身に覚えのないログイン通知が届いた場合は、速やかにパスワードを変更しましょう。

5. お金の話は別経路で確認する

LINEやメールだけで振込依頼が来た場合は、電話や対面など別の方法で本人確認を行うことが重要です。

まとめ

LINEの乗っ取り被害は、単なる個人アカウントの問題ではなく、企業の資金を狙う詐欺へと発展しています。

攻撃者はシステムの脆弱性ではなく、「人の心理」を狙います。

「急いでいる」「上司からの依頼だから」「友人から届いたから」

このような思い込みが被害につながります。

日頃から認証情報を守る習慣を持ち、不審な連絡には一度立ち止まって確認することが、最も有効な防御策と言えるでしょう。