暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

LINEで大規模な乗っ取り発生!台湾の大手キャリア「台灣大哥大」利用者のアカウントがログアウトされる、ネットでは「ある機能をオフにして防ぐ」と話題に

ChainNewsAbmedia

台湾で最も普及している通信用アプリ LINE で、31 日の夕方から夜にかけて大規模なアカウント乗っ取り事件が発生した。多数のユーザーが、疑わしいリンクを一切クリックしていないにもかかわらず、アカウントが強制的にログアウトされ、再ログインできない。事件はすぐに SNS プラットフォーム Threads 上でも広がり、被害者は個人メッセージの漏えいリスクに加え、アカウントを紐づけている LINE Pay と LINE BANK の資金の安全性にも不安を抱えている。

LINE が「災い」を伝える!アカウントが「ログアウト」され、しかも戻せない

31 日の夕方から夜にかけて、多くの台湾の LINE ユーザーが Threads に続々と投稿して助けを求め、「何の異常もない状態で突然ログアウトされた」と述べた。再ログインを試すと、画面に「このアカウントの認証情報が見つかりません」というエラーメッセージが表示される。

さらに、もともと参加していたグループやコミュニティもすべて強制的に退出させられ、他のメンバーに表示されるステータスは「メンバーがいません」だった。多くのユーザーは、アカウント内には会社のグループ、顧客データ、重要なメッセージが保存されており、損失は計り知れないと語っている。

同時に、多くのユーザーが、LINE アカウントに紐づけている LINE Pay や LINE BANK などの金融サービスで資金の安全に問題が起きないかも心配している。ネットユーザーは、LINE BANK または LINE Pay に異常な取引があれば、直ちに各カスタマーサポートに連絡して口座を凍結すべきだと提案している。

LINE 公式はこれについて「状況をまだ確認中であり、後続で再度回答する」としている。

疑われる原因:通信事業者の「ボイスメッセージ機能」が突破口に

ネットユーザーの分析によると、被害者のうち相当数が台湾大哥大(Tatung)ユーザーであり、さらに中華電信と遠伝(遠傳)ユーザーでも同様の状況が相次いで報告されており、原因は必ずしも単一の通信事業者に限らない可能性がある。また LINE 側の問題である可能性もある。

ネットユーザーは、ハッカーが通信事業者のボイスメッセージ機能のセキュリティ脆弱性を悪用したのではないかと推測している。ボイスメッセージのデフォルトパスワードが変更されていない場合、攻撃者はなりすましの着信やシステムの脆弱性を通じて、LINE のログイン時に送られる音声認証コードを傍受し、その結果、ユーザーが知らないうちに強制ログアウトされ、アカウントが盗まれる可能性がある。

この種の攻撃手法は「音声 OTP(ワンタイムパスワード)傍受」とも呼ばれ、過去にも海外での事例が記録されている。今回の事件は、台湾規模としては最大級のものだと言える。

どう防ぐ?まだ被害を受けていない人は直ちに 3 ステップを実行

ネットユーザーは、まだログアウトされていないユーザーができるだけ早く以下の防護措置を完了するべきだと勧めている:

第一ステップ:ボイスメッセージをオフにする、またはデフォルトパスワードをすぐに変更する

ボイスメッセージは、今回の攻撃で疑われる主な突破口であり、まずは優先的に対応するべきだとしている:

台湾大哥大ユーザー:アプリ内の設定機能でオフにする;またはアプリの「カスタマーサポート小麦」を開き、ボイスメッセージを検索して指示に従ってオフにする;もしくは直接カスタマーサポート 0800-086-888 に電話して対応できる

中華電信と遠伝ユーザー:電話のダイヤル入力画面で ##002# を入力して発信すれば、ボイスメッセージをオフにできる;また各自のアプリ内の設定機能でオフにすることも可能

第二ステップ:LINE の「他の端末でのログインを許可」機能をオフにする

LINE「設定」→「アカウント」→「他の端末でのログインを許可」→オフにする。これにより、アカウントが他の端末で同期ログインされるのを防げる。

第三ステップ:LINE アカウントのセキュリティを強化する

電子メールを紐づけ、アカウントにバックアップのログイン手段を確保する

二重認証を有効化し、アカウントに第 2 の防衛ラインを設ける

ログアウトされた人:LINE 公式の申立てフォームに直ちに記入する

アカウントがログアウトされ、自力で復元できない場合、現時点で唯一考えられる有効な対応ルートは、LINE 公式の申立てフォームに記入することだ。URL は:contact.line.me。ユーザーは申立ての審査を助けるため、アカウント関連情報(登録電話番号、紐づけたメール、過去に使用した端末など)を準備しておくことが推奨される。

今回の LINE 大規模アカウント乗っ取り事件は、改めて台湾ユーザーの間で、通信やコミュニケーションアプリのセキュリティ設定および一般の人々の意識が十分でない問題を浮き彫りにした。ネットユーザーは、ボイスメッセージのデフォルトパスワード設定をオフにし、二重認証を有効化することが、デジタルアカウントの安全を守るための最も基本的で効果的な対策だと提案している。

この記事 LINE が大規模に乗っ取られた!台湾大哥大ユーザーのアカウントがログアウトされる、ネットユーザーが「ある機能を閉じる」ことで防止 最初に登場:鏈新聞 ABMedia。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし