LINEが乗っ取られる被害が拡大!ボイスメールは資安の突破口になり得るのか?いますぐ5つの主要な防護を実施しているか確認しよう
台湾でLINEアカウントが乗っ取られる被害が発生しており、被害の多くは台湾大哥大のユーザーが受けている。ネット上では、ハッカーがパスワードを変更していないボイスメールを利用して認証コードを傍受したと伝えられている。公式は現在、調査を進めており、国民に対して速やかにパスワードを変更し、二段階認証を有効にしてセキュリティを保つよう呼びかけている。
LINEの爆盗被害、台湾大哥大とLINEは調査中
2026年3月31日夜以降、台湾各地の主要なソーシャルプラットフォームで、多数のネットユーザーが、自分のLINEアカウントに異常が発生したと訴えている。
多くの市民は、自分のアカウントが操作されることもなく突然強制ログアウトされ、その後まったく再ログインできなくなったと指摘している。その間、携帯電話には不明な認証コードのSMSが届くことさえあり、またLINEが乗っ取られた被害者の多くは台湾大哥大のユーザーだという。
これについて、LINE公式は『Nownews 今日新聞』の取材に対し、ユーザーから報告されたアカウント乗っ取り問題について調査を開始しており、プラットフォーム全体のセキュリティを引き続き厳密に監視していくと回答した。
台湾大哥大側も、初期の照会の結果、今回の影響対象は主に統合前の旧台湾之星ユーザーであることが判明した。現在、運営チームが対応に取り組んでおり、これらのユーザーに対してボイスメールのデフォルトパスワードを変更するよう積極的に求めている。
ネット上では、ボイスメールがセキュリティ上の脆弱性だという見方が広がっており、セキュリティ会社も分析
ハッカーがどのようにして大規模に市民のアカウントを侵害したのかについて、SNS上では一般に、通信事業者のボイスメール機能が主な抜け道だと考えられている。
欣盾セキュリティは『Nownews 今日新聞』に対し、攻撃者は複雑な技術を使っておらず、単に多くの人がこれまでボイスメールを一度もオフにしておらず、かつボイスメールのデフォルトパスワードを変更したことがないという習慣を利用しただけだと述べた。
ボイスメールを攻撃する状況で言うと、ハッカーはまず自動化プログラムを通じて、市民の携帯電話番号を入力してLINEへのログインを試みる。するとシステムは自動的にSMSの認証コードを送信する。もし攻撃者がさらに音声認証機能を選択すれば、システムは電話をかけてパスワードを読み上げる。
市民がその電話を取り逃した場合、認証コードを含む音声メッセージは通信事業者のボイスメールに転送されて保存される。多くのユーザーのボイスメールのパスワードが工場出荷時のデフォルトの0000または1234のまま維持されているため、ハッカーはリモートで聴ける専用番号に電話をかけ、電話番号とデフォルトパスワードを入力するだけで認証コードを取得し、さらにアカウントにログインして、元の利用者を追い出すことができる。
ハッカーがアカウントを奪った後は、通常、親しい人同士の信頼を利用して借入れのメッセージや投資詐欺のリンクを送る。こうした実在のアカウントも、海外の犯罪集団によるマネーロンダリングの踏み台になりやすい。
ただし、上記のボイスメールの抜け道という流布されている説明については、LINEと台湾大哥大はいずれもまだ確認しておらず、調査結果が出てから確認する必要がある。
5つの防護措置でLINEアカウントをより安全に
LINEが乗っ取られる被害の確かな原因はまだ公開されていないものの、市民にはいくつかの基本的な対処があり、アカウントの安全性を高めることができる。
👉ボイスメールをオフにする、またはボイスメールのパスワードを変更する
ボイスメールが抜け道になることが心配なら、通信事業者のアプリケーションやコールセンターを通じてボイスメール機能を完全にオフにするか、複雑度の高い組み合わせのパスワードに変更して、リモートで聴取する経路を遮断できる。
👉2ステップ認証を有効化し、アカウントを紐づける
必ず、LINEアプリ内の2ステップ認証機能を有効にすること。LINE公式はユーザーに対し、設定ページに入って個人の電話番号と電子メールが完全に設定されているか確認することを推奨している。また、将来万一の事態が起きた際に元のアカウントを救済するための複数の認証経路を確保できるよう、追加でAppleまたはGoogleの専用アカウントの紐づけを推奨している。
👉不明な認証の着信に常に注意する
最近、携帯に不在着信の不明な認証電話が表示された場合は、すぐにボイスメールにログインして確認し、異常な音声メッセージがあれば直ちに削除してパスワードを変更する必要がある。万一すでに不正利用されてしまった場合、被害者はまずボイスメールのパスワードの脆弱性を解決してから、その後のアカウント申請や復旧手続きを行い、乗っ取りが繰り返される悪循環に陥らないようにすべきだ。
👉端末のログイン権限を調整する
LINEアプリの「マイアカウント」設定ページに入り、「他の端末からのログインを許可」オプションをいったんオフにする。これにより、ハッカーがコンピューターやタブレットからログインを試みるのを防げる。もしPC版を使う必要がある場合は、そのオプションを保持することも選べるが、必ず「パスワードでログイン」の機能をオフにし、スマホのQRコードスキャンによるログインのみに切り替えて、ログインの防御安全性を大幅に高めるべきだ。
👉不明なリンクをクリックしない
不審なフィッシングSMSや、フィッシングリンク内のURLはむやみにクリックせず、見知らぬサイトでLINEのアカウントパスワードなどの機密情報を開示しないこと。
- 延伸閱讀:**Line Pay Money最好懂懶人包:註冊開通教學、優惠、免手續費銀行一次看