LINE公式アカウントにおけるアカウント乗っ取りに関するお知らせとお願い

2024年10月24日セキュリティのお知らせ

このたび、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、外部より入手したE-mailアドレスとパスワードの組み合わせを用いたと考えられる、第三者（以下、攻撃者）の不正ログインによるアカウントの乗っ取りが発生いたしました。その結果、被害にあったLINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザーにおいて、攻撃者から当該のLINE公式アカウントとのやり取りの一部が閲覧されたり、不審なメッセージが送付されたりしたことを確認いたしました。

本件の概要とアカウントの乗っ取りへの対応策について、下記のとおりご報告いたします。

なお、現時点で判明している不正ログインの被害にあったLINEビジネスIDにつきましては、ログインセッションの無効化（強制的なログアウト措置）およびパスワードの初期化を実施しております。
また、アカウントの乗っ取りによる影響のあったユーザーの皆さま、および不正ログインの被害にあったLINEビジネスID・LINE公式アカウントの管理者の皆さまに対しては、個別のご連絡を順次行っております。

当社で有効な連絡手段を保有していないLINE公式アカウントの管理者の皆さまには、本発表をもって、通知とさせていただきます。

1.発生した事象
2024年8月27日にLINEビジネスIDユーザーより、管理しているLINE公式アカウントにおいて、不審なメッセージが送付された形跡がある旨、問い合わせをいただきました。調査の結果、問い合わせをいただいたLINEビジネスIDユーザー以外のLINEビジネスIDも含め、パスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明しました。不正ログインの対象となったLINEビジネスIDは、日本国内で12件（日本以外の海外も含むと156件）です。
※パスワードリスト攻撃とは、他のサービスにおいて実際にユーザーが利用しているID（メールアドレス）とパスワードのリストを取得し、それを用いて別サービスへのログインを試みようとする攻撃のことを指します。

今回の不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されています。そのため、LINEビジネスIDにメールアドレスを登録しておらず、「LINEアカウント」でのログインのみで利用されている LINEビジネスID への不正ログインは、今回の調査において確認されていません。
また、当社が提供している2段階認証機能をオフにしていたLINEビジネスIDのみ、不正ログインが確認されています。

不正ログインの結果、攻撃者に閲覧された情報および不正な操作が行われた情報は、以下の通りです。

■LINEビジネスIDおよびLINE公式アカウントの管理者に関する情報
以下ページ・機能において、閲覧・操作が可能な情報
・LINEビジネスIDでログイン可能な各サービス
・Official Account Manager
・LINE VOOM Studio など

■不正ログインの被害にあったLINE公式アカウントを友だち追加しているユーザーに関する情報
以下、LINE公式アカウントの管理画面経由で閲覧できる友だちの情報
・プロフィール情報
・1to1チャットの内容など
※ユーザーのLINEアカウントに対する不正な操作は行われていません。

2.ユーザーの皆さまへの注意喚起
不正ログインなどにより友だち追加しているLINE公式アカウントが乗っ取られている場合、攻撃者によって不正なメッセージ配信が行われる場合があります。その際、ユーザーの皆さまは普段と異なる不審なメッセージを受信することがあります。なりすましや情報を入力させるフィッシング詐欺などの恐れもありますので、疑わしいURLはクリックしないなど、ご注意ください。

3.LINEビジネスID・LINE公式アカウントの管理者の皆さまへのお知らせとお願い
すでに不正ログインをされた疑いのあるLINEビジネスID（※）に関しましては、8月28日、9月9日に【 [LINE Business ID] パスワード初期化のお知らせ / Notification of Password Reset 】という件名で、LINEビジネスIDに登録されているメールアドレス宛にパスワード再設定に関するお知らせを送信しております。
※パスワード初期化を行うべき対象IDを漏らさないようにするために、LINEビジネスIDの管理・運営者による正常なログインの場合でも、攻撃者による不正ログインとして検知し、パスワード初期化を行っている可能性がございます。
※不正ログインに起因するセッション情報は、対象毎に詳細が判明次第、随時無効化を実施しました。

また、不正にログインされたLINEビジネスIDを用いて、各サービス（LINE公式アカウント、LINE VOOM Studio、LINE Developers）のアカウントに対して不正な操作を行われた形跡のある管理者の皆さまには、個別に随時通知を送信しております。各サービス側で必要な対応については、本通知をご確認ください。
そのほか、LINE公式アカウントに登録された連絡先情報（住所、電話番号、メールアドレスなど）の一部を閲覧された可能性もございます。管理者の皆さまに個別に通知を行ってまいりますが、今後不審な連絡等にご注意ください。
なお、不正ログインをされた疑いのあるLINEビジネスIDの管理者の皆さまにおかれましては、二次被害を防ぐために以前のパスワードは今後再利用しないようお願いいたします。また、LINEビジネスIDへの登録メールアドレスに対する詐欺メール等の不審な連絡にご注意ください。

加えて、その他のLINEビジネスIDの管理者の皆さまにおかれましても、本件に限らず不正ログインを防止するため、他サービスで利用しているパスワードは使い回さない、第三者が容易に推測できるパスワードは避ける、等の協力をお願いいたします。
また、 LINEビジネスIDではログインを行うたびに、ログイン通知をID登録に用いたメールアドレス宛に送付しております。意図しないLINEビジネスIDのログイン通知を受け取られた場合は、不正ログインの被害にあわれている可能性がございますので、パスワードの変更を推奨いたします。

なおLINEビジネスIDでは、8月26日に公表した不正ログイン事案の発生を踏まえ、LINEビジネスIDにメールアドレスを登録して利用されているお客様を対象に、9月3日に2段階認証の有効化を実施しました。

4.本件に関する問い合わせ先
本件に関するユーザーの皆さま、LINEビジネスIDの管理者の皆さまからのお問い合わせは、下記窓口で受付けております。
https://contact-cc.line.me/serviceId/12538
※上記問い合わせフォームがうまく機能しない場合は、上記URLを用いてブラウザより閲覧ください。

当社では引き続き、被害拡大防止や再発防止のため、セキュリティに関する各種対応を推進し、今後もユーザーおよび関係者の皆さまに安心してサービスをご利用いただけるよう努めてまいります。