LINE乗っ取りを受けて:これだけは設定したい項目

Facebookなどでご存じの方もいらっしゃると思いますが、昨日LINEで乗っとり被害にあいました。

結果としては発覚後LINEがアカウントを削除し現在は復旧。といった状況です。

現状ではこの不幸はLINEユーザー、皆さんに輪番でまわる可能性があります。

これだけは心がけたい項目を一点に絞ってみました。

少し冷静になって再考してみました。

私自身にできる策は他になかったのか?

辿ってみましたが

  1. PINは設定済み
  2. PINを変更済み(先日の必須化に伴い)
  3. 2のタイミングでパスワードマネージャーでジェネレートしたものを再々設定

しており、やることはやったほうかなと思っています。

ならばLINEユーザー、皆さんに輪番で回る可能性がある。

犯人がどういう方法でログインしたかさえわかれば防止方法を断言できるのですがこれだけはケアしたほうがいいと言えるのは

LINEは単一デバイスでのみ使う

  • 他端末でのログインを許可する

このオプションだけはオフにし単一デバイスでの使用を心がけるべきです。

現状コンシューマーが取るべき対抗自衛手段はこれが現実的だと思います。

追記:2014/10/03 18:00

id:yojik さんより以下のコメントを頂きました。ありがとうございます。

この設定でもPCのログインが不可になるだけで他スマホのログインは可能。犯人は初回ログインはスマホで行っている(PCログインすると通知されるので) http://did2memo.net/2014/07/11/naver-line-nottori-taisaku-tatanmatsu-login-kyoka-off/

リンク先のページは昨日拝見しました。

先日のPIN必須化にあわせ厳格化処理を施した旨伺っております(私自身は設定をオフにしてWindows 8のデスクトップ版とAndroid 端末からのログインを試し、どちらもログインできませんでした。またその折に第三者がログインを試みた旨の警告もオフにしたデバイスにはきませんでした)。

私も防止できるとは考えていません。”他端末でのログインを許可する”をオフにした時点で”ログイン不許可”が成立しそこから先はバグであろうと漏洩であろうとLINE社の範疇なのではないでしょうかという主旨で書いた次第です。


では

  • PINは効果ない?
  • 或いはリアルタイムで筒抜け?

筒抜けならばお手上げでLINEをやめたほうがいい。

そうしたいけどそんなことできない存在になってしまっているのが弱いところ><

PINは効果ない?

そんなことはないでしょう。

しかし現状はそう言えるかもしれません。

昨日被害にあった直後改めてログインする時、Facebook連携は生きていると踏んでauthを試みました。

なんとかauthできログインの過程でPINの入力を求められます。

入力すると私のPINは無効になってました。

この場合はどうするの?と思ったら

PIN を忘れた場合 hoge という4文字をご使用ください

というディスクリプションが・・・(少し言い回しを変えてます)。

結局その4文字も無効になっていましたが高度なクラッカーなるわかりうる4文字です。

その4文字を使っても通るのならPINの効果は薄いだけじゃなくバックドアを開ける鍵と化してるとも言えます。

まとめ

現状、LINEを使い続けるならば単一のデバイスでのみ利用することです。

そして可能ならばFacebook連携を無効にする。

これならばPINの効果も期待できるでしょう。

この場にて恐縮ですがご心配してくださった皆様には改めて感謝の意を申し上げます。

僕自身、外面的に甚大な被害を被ったとおもってるので月に代わったアクションしちゃうからね。