「LINE乗っ取り」に「Chrome拡張機能のマルウェア化」――11月のセキュリティ怖い話：セキュリティクラスタ まとめのまとめ 2016年11月版（3/3 ページ）

LINEアカウントを乗っ取られた“鮮やかな”手口が公開される

　2014年にLINEのアカウントを乗っ取られたユーザーから「近くのコンビニエンスストアでweb moneyのプリペイドカードを買うのを手伝ってもらえますか？」というメッセージが届くことが大きな話題となりましたが、まだまだLINEアカウントの乗っ取り被害は続いているようです。

　2016年11月22日には@peroperopero氏によって「LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう」というブログが公開され、ソーシャルエンジニアリングと幾つかのテクニックを組み合わせたその巧妙な手口が話題となります。

　乗っ取られた友人のアカウント使って信用させたり、再ログインしてパスワード変更されないように登録している電話番号を聞き出して認証をロックさせたりするなど、乗っ取り方法も進化しており、セキュリティクラスタからも「これは防げない」という反応が多く見られました。また、「これを読んで自分は大丈夫だと思っている人こそ引っ掛かる」といったツイートもありました。

　また、手段もさることながら、いったん相手のことを信用してしまうとそこからのガードが甘くなってしまうことや、「自分がだまされるはずがない」と考えてしまう人間の心理的な弱さについて共感している人も多くいました。

　同じ手法で乗っ取られた他のユーザーもいるようなので、これは特別なやり方ではないようです。自分は大丈夫だと安易に考えず、たとえ信頼できるアカウントであっても普段やりとりしないような情報を要求されたときには、いったん立ち止まって考えるようにしたいものです。

　この他にも、2016年11月のセキュリティクラスタは以下のような話題で盛り上がっていました。12月はどのようなことが起きるのでしょうね。

• MiraiのようなIoTを対象にしたマルウェアの対策について
• 東京五輪では約320億件の攻撃が発生する？
• 「Shibuya.XSS #8」開催される
• 遠隔操作ツールの操作方法を教えているセキュリティの授業って大丈夫？
• Android遠隔操作アプリの開発会社社長が逮捕される
• Red Hat 4と5のサポートが終わってしまう問題
• OpenSSLにまたまた大きな脆弱（ぜいじゃく）性