LINEのPCからのログイン

先日、LINE管理アカウントから、「PCでLINEにログインできませんでした。」とのLINEが送られてきました。
接続を試みた端末名も記載されていて、明らかに自分が所有する端末ではありませんでした。

LINEのアカウントIDをPCメールアドレスにしているため、攻撃者が乗っ取りを企んで、どこかでそのアドレスが入ったID・パスワードリストを使用してLINEへのログインを試みたことになります。
設定として、LINEを使用しているスマートフォン以外からのログインを許可していないため、ログインは失敗することになります。

しかし、この事実により、リスト攻撃によるLINEの乗っ取りを企てている者が存在していることになります。

LINEの仕様では、PCからログインをするためには、
1.「設定」→「アカウント」→「ログイン許可」にてONにする設定となっていること。
2.PCからログインしたとき、本人確認用番号が表示されるので、スマートフォンのLINEアプリ入力して本人確認をする。
ことが必要になります。

本人確認が完了すると、LINEアプリに「PCでLINEにログインしました。」として、端末名も表示されます。

この本人確認があるため、PCからのログインにはPCとスマートフォンの両方が必要となり、知らないPCからログインされることはまず無いと思います。
しかし、攻撃者が所有しているID・パスワードリストと同じID・パスワードをLINEに使用していた場合には、攻撃者の端末に本人確認番号が表示されることになります。

このことを防ぐために、PCからLINEを使用しない場合は、
・設定の「ログイン許可」をOFFにする

このことを防ぐために、PCからLINEを使用しない場合は、
・設定の「ログイン許可」をOFFにする。
(これで自分のスマートフォン以外からはログインできません。)
・LINEアカウントのパスワードは、他のサービスと使い回しはしない。

使い回しをしないことは、他のサービスでの不正ログイン防止としても必要ですので、パスワード管理ソフトなどを利用して、サービス毎にパスワードを変えるようにしてください。