2018年12月19日(水)

LINE乗っ取り事件の真相 新手詐欺、どう防ぐ
ラック 取締役最高技術責任者(CTO) 西本 逸郎

(1/3ページ)
2014/7/16 7:00
共有
印刷
その他

世界で10億人以上がダウンロードしたスマートフォン(スマホ)の対話アプリ「LINE」。家族や友人同士が安心して連絡を取り合えるとあってすっかり定着した。このサービスを舞台に6月、えげつない事件が立て続けに起こった。悪意を持った第三者にアカウントを乗っ取られる人が相次ぎ、自分の親友にウソの投稿を勝手に送信された。おまけに犯人は電子マネーの購入を持ちかけ、まんまとお金をかすめ取ったのである。

言ってみればこの事件は、息子や孫を装って高齢者から金をだまし取る「おれおれ詐欺」のサイバー犯罪版だ。善意で成り立つLINEのコミュニティーに潜り込み、知り合い同士が築き上げている交流関係を逆手に取った。卑劣な手口だが、今後信頼の輪で成り立つSNS(交流サイト)などさまざまなネットサービスが「サイバーおれおれ詐欺」の舞台になってもおかしくない。いま一度、この事件はなぜ起こり、利用者はどう対処すればいいのかを考えてみたい。

■電子マネーの番号で犯人は買い物、すぐ現金化

6月以降、LINEのアカウントを乗っ取られる事件が相次いで起こった。画面はある利用者が実際に被害に会った際に犯人とやりとりした会話の履歴

6月以降、LINEのアカウントを乗っ取られる事件が相次いで起こった。画面はある利用者が実際に被害に会った際に犯人とやりとりした会話の履歴

「本来はここで書くべきではないですがLINEアカウントが乗っ取られたようです。絶対にウェブマネーは買わないでください!!取り急ぎ」。こんな注意喚起のメッセージを自身のブログに投稿したのは音楽プロデューサーのヒャダインさん。LINEの乗っ取り事件の被害者は、著名人から一般人まで幅広い。

今回アカウント乗っ取り被害を受けたAさんによると、犯人は次のようなメッセージを親友のBさんに対して勝手に送ったという。「忙しくて外出できないのでコンビニでウェブマネーを購入してくれない?」。ウェブマネーは電子マネーの一種で、コンビニエンスストアでプリペイドカードを入手し、そこに書かれた番号を使って電子商取引(EC)サイトで買い物ができるもの。Bさんはすっかりだまされてしまい、数万円分のウェブマネーを購入し番号を犯人に知らせてしまったという。

現在、警視庁サイバー犯罪対策課が実態解明に向けて情報収集などを行っているが、おそらく以下のような手口だったのではないか。

まず犯人は、どこかで手に入れたメールアドレスとパスワードのリストを使用して、アカウントを乗っ取れそうなLINE利用者を片っ端から調べ上げた。ウェブサイトに不正ログインを試みる犯罪でよく使われる「リスト型攻撃」と呼ばれる手法だ。次に実際になりすましてログインし、友人達に電子マネーの購入を持ちかける。運良く電子マネーを買った友人がいたら、プリペイドカードに書かれた番号を写真で撮影してもらって送信させる。最後にその番号を使ってすぐさまECサイトなどで商品を購入し、到着したら換金する――といった具合だろう。

この事件の最大の特徴は、なりすまされたAさんではなく、だまされたBさんが被害者だという点だ。従来の不正アクセスなどの攻撃ではAさんが被害者となり、誰かを巻き込むことはない。リスト型攻撃を使った乗っ取り事件では、Aさんのクレジットカードで勝手に買い物をされたりたまったポイントを換金されたりされるのにとどまっていた。

  • 1
  • 2
  • 3
  • 次へ
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報