対策を念入りに・・・
ケータイWatchの記事に、 LINEアカウントへ不正アクセスを試み、LINEが注意喚起 てのがありました。
LINEは、LINEの問い合わせフォームのログインページにおいて、LINEアカウントに対して複数の不正ログインの試行が発生し、約3035のアカウントについて、電話番号やメールアドレスなどが取得され得る状態であったことを明らかにしたそうです。記事によると・・・
同社のレポートによれば、不正なログインの試みが確認されたのは、LINEに対する問い合わせ窓口のひとつである、Web上の問い合わせフォーム。問い合わせるユーザーを特定できるよう、電話番号、ユーザー識別子、メールアドレスを埋め込む仕様にしていた。
そうした中、2021年1月19日、同社内のモニタリングで、特定のサービスにおいてログインを試みる動きを検知。調査では、3035アカウントに対して、IDとパスワードの組み合わせが第三者によって検証されていたことがわかった。もし不正なログインが成功している場合、問い合わせフォームに埋め込まれた電話番号、ユーザー識別子、メールアドレスが不正ログインの実行者によって取得され得る状況となっていた。
だそうです。記事にもある通り、現在は対策済みのようですが、今後もこういった不正アクセスを狙った攻撃は増えていくでしょうし、LINEだけでなくTwitterやFacebookなどの他のSNSでも同様のことが起こることが予想されます。
今回の対策としてLINEでは、LINEアカウントを利用してログイン可能なサービスのうち、二段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行っているとのことですが、この二段階認証を他のSNSでも設定すべきでしょう。
TwitterやFacebookなど大手SNSでは二段階認証は既に実装されていて、設定することで利用できるようになります。