私のLineが不正ログインの標的に!? こんな通知が届いたら…。

Lineアカウント乗っ取り

 

 

いやびっくりしました。
私のLineに突然こんな通知が届いたので。

 

Lineアカウント乗っ取り

 

LINE STOREにログインできませんでした。IP Address 183.216.157.201
心当たりがない場合は下記のリンクからログアウトしてください。(以下省略)

 

私のLineが不正ログインの標的に!? こんな通知が届いたら…。

 

その通知が届いた時、私は友人とラインをしていました。
もちろんLINE STOREにログインしようとすらしていませんから。

乗っ取り?まさか自分がこんな目にあうとは。

不正ログインを試みているIPアドレス 183.216.157.201を調べてみる

「ログインできませんでした」ということは、メールアドレスはバレているけど、パスワードまでは知られていないということ。
そこで、まずは不正ログインを試みようとしていたヤツのIPアドレス「183.216.157.201」を調べてみることに。

アクセスしてきた人のIPアドレスやホスト名からユーザー情報を調べる方法は幾つかありますが、今回は、「IP UTILITIES.NET」というWebサービスを使うことにしました。

使い方はとても簡単です。
IPアドレスを入力して【検索】をクリックするだけ。

 

スクリーンショット_2016-01-10_2_11_39

 

IPアドレス、ホスト名、プロバイダー名、組織名、国名、緯度および経度などを見ることができます。

 

スクリーンショット 2016-01-10 2.20.39

 

何と、中国からだった。

この「IP UTILITIES.NET」というWebサービスでは、さらにそのIPアドレスがブラックリストにあるかどうかも検索することができるんです。

上のタブにある【IPブラックリスト検索】をクリックし、IPアドレスを入力して【検索】をクリックします。

 

スクリーンショット_2016-01-10_2_25_00

 

すると

 

スクリーンショット_2016-01-10_2_27_46

 

This IP is listed in Spamhaus(このIPはSpamhausにリストされている)

 

やはりブラックリストにのっているIPアドレスでしたね。

これはいけません。
さっそくLINEのメールアドレスとパスワードを変更しました。

このように、LINEから覚えのない「通知」が届いたら、不正ログインの標的になっている可能性があるということです。
私の今回の場合は「ログインできませんでした」だったけど、「ログインしました」という通知が届いた場合、パスワードはすでに盗まれているということになります。

この場合は、もしかすると同じパスワードを使用している他のサービスも狙われる危険もあり、LINEだけでなく、その他のサービスもパスワードの早急な変更が必要です。

原因は?対策は?

今回のようなLINEへの不正ログインは、いわゆる「リスト型攻撃」によるものとみられます。
リスト型攻撃とは、様々なインターネットのサービスから流出したユーザーID(メールアドレス)やパスワードを利用して、別のサービスに不正ログインする攻撃方法のことを言います。

私の場合は、実は、LINEのログインIDをヤフーのメルアドにしていて、そのメルアドは、過去のブログのサイドバーに「お問い合わせ先」として公開していたものでした。

うかつでしたね。

このように、複数のサービスで同じユーザーID(メールアドレス)やパスワードを使い回していると被害が広がってしまうので、どんなに面倒でも、

・ユーザーIDやパスワードを使い回さない。

・パスワードを推測されにくいものに変更する。

ことなど対策が必要です。
皆さんも見直してみてください。

 

カスペルスキー マルチプラットフォーム セキュリティ 体験版

トレンドマイクロダイレクトストア

 

 

今週はこんな記事が読まれています。

DELL

SIMフリーを選ぶならDMM mobileがおトク

Sponsored Link