読者です 読者をやめる 読者になる 読者になる

はてなブログを毎日書いていたら10Kg痩せました!

pero_peroのこじんてきなにっきです。毎日書きたいです。

LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう

 

どうも、情弱です。
いやー、やられました。
先程見事にLINEを乗っ取られてしまいました。
今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。

 

今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。
騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。
めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。

 

LINE詐欺はLINE以外のメッセージで来た

僕LINE詐欺はLINEのメッセージで来ると思ってたんですね。
そしたらFacebookのIMで来ました。
仕事の最中にこんな感じでメッセージが来ました。

 ※LINE風画像が紛らわしいということで修正いたしました。

f:id:pero_pero:20161121183227j:plain

いや言いたいことはわかります。
「今忙しい?」とか完全テンプレワードっすよね…。
いいわけがましく状況を説明すると、この方は僕の高校の女性の先輩で「ごくたまに連絡をくれる人」です。
そこそこ仲が良かったので、ふだんからこういう砕けた感じで遣り取りをするので全然違和感ありませんでした。
そして先輩から一昨日誕生日おめでとうのコメントをもらい、このメッセージをくれる6時間前には普通に投稿をしていたので、まさか乗っ取られていると思わず普通にやり取りをしてしまったわけです。

 

第一関門を突破されると疑念を自分で打ち消していく

LINE詐欺の知識として「よくわからない理由」というのがありました。
例えば「とにかくプリカ買ってきて」とかよくわからない理由でパシられるわけですけど「コンタクトリスト中の何名の友人の携帯検証で」というもっともらしい理由がありました。
この「何名の友人の携帯検証で」というのがなかなか小狡くて、今はどうか知らないのですがFacebookの凍結解除か何かでこういう認証がありましたよね。
凍結解除とかの申請とかすることが無かった上に、「そういえばFacebookでもあったようなあんな感じかな」という生半可な知識があったのも良くなかったのか、そんなものなんだろうと疑問を持ちませんでした…

 

ここで恐ろしいことが起きます。
よく見ると「凍結解除」と書きたかったのが「凍結」になっていますよね。
しかし、最初の段階で疑わなかった僕は、これを僕は「LINE凍結になってあわててるのかな?」と都合よく解釈してしまいます

 

これはおそらく色々な詐欺に引っかかる際に起こっている事で、1こ2こ疑惑の壁をスルーしてしまうと人間勝手に良いように解釈しはじめちゃうんですねぇ…。

 

そして次のメッセージが来ます。
 ※LINE風画像が紛らわしいということで修正いたしました。

f:id:pero_pero:20161121181059j:plain

 「送信してくれ」で違和感を感じつつも認証コードを送ってしまう愚かな僕。
「LINEのID教えてください!」と言われ、あっと思ったが時すでに遅し。
この時点で乗っ取りは完了です。

再ログインさせないための手口が凄い

あ、しまったと思った瞬間、スマホに何回もSMSの通知が来はじめます。
乗っ取り犯がパスワード変更の申請を連続で送ってきたためでした。
最初は「LINEID教えなかったらヤケになって連続アタックしてきてるのかな?」と思いましたがさにあらず。
直後にこちらからパスワードを変更してログインしようとしたところこんな表示が…

f:id:pero_pero:20161121182033j:plain

そう、自分達がログインできたので、すぐに本人が再ログインしてパスワードを変えられないように、僕の携帯番号で規定の回数以上申請を送ってスパム判定させて、僕の電話番号に紐付くLINEアカウントを凍結させてしまったのです。

これは頭いい!(感心してる場合じゃないけど

 

SMS認証を逆に利用されちゃってる感

LINEではパスワード変更時になぜから電話番号でのSMS認証を通ります。
逆に言うと電話番号がロックされているとパスワードが変更できなくなってしまうのです!!!
PCからももちろんログインできず、運営にトラブルの報告をして受理されるまでの2時間ほどは乗っ取り犯のやりたい放題に…。
これ、本来セキュリティになるはずのSMS認証を上手いこと利用されちゃってますよね…。
あ、いや、まあ騙されちゃうほうが馬鹿なんですけど…。

 

で、まあ仕方ないのでLINEに問い合わせましたよ。
運営曰くどういう状態になっていたかというと、

ーーーーー
第三者がお客さまから聞き出した認証番号を使い、新しいアカウントが作成されていることを確認いたしました。
お客さまが利用していたアカウントが盗用されたわけではなく、プロフィール画像と名前をなりすました別のアカウントが作成されている状態です。
第三者にアカウントを作成されたことで、お客さまが利用していたアカウントは利用できなくなっています。
※LINEは、同じ電話番号で複数のアカウントを作成できない仕組みです
ーーーーー

ということらしいです。
電話番号とアカウントとどういう紐付きになっているのか、正直分かるような分からないような…まあ正直どうでもいいっす。

 

そんなこんなで3時間後くらいに別に作られたアカウントが凍結されたらしく、あらためて自分のアカウントを作り直すことになりました。
その間色々な方からLINE乗っ取りの報告をいただき(LINEだけでつながってる人とかはほんとどうしようもないよね)すみませんでした。
あと会話や友人全削除になったんだけど有料スタンプが復帰できたのは嬉しかった。

 

慢心していないつもりだったけれども慢心していた

冒頭にも書いたとおり、元々疑い深いので何でも色々疑ってかかるほうなんだけど、

  • 乗っ取りが使ったアカウントが普段からラフなやり取りをする仲だった
  • 仕事の片手間にやり取りをしていて注意力が散漫だった
  • 凍結解除について生半可な知識があって過信していた

などの条件も重なってコロリと騙されてしまいました。
いや、条件は関係ないな、これはいいわけだな。

 

今までは「オレオレ詐欺とかどうして騙されるんだろう…」などという感じで高をくくっていたわけですが、これで僕もかるーく転がされる可能性が十分出てきたわけです。
人間は気が付かないうちに第一関門突破されちゃうと後はザルになっちゃうんですね。
あとこれも後で気がついたんだけど「コレは詐欺かな?」と聞くのを一瞬ためらいそうになる自分が居ました。
おそらく「自分が騙されるはずがない」「騙されたくない」という無意識の抵抗や「親しい人に変な質問をして関係を壊したくない」みたいな心理が働いたのだと思います。
詐欺に引っかかるとなかなかそれを認められずに傷を広げちゃう、みたいな心理も今回よくわかりました。
いやー、人間て怖い怖い。

 

やっぱり自分ひとりで世の中の荒波をくぐっていくのは難しいですね。
みなさんもお互いにお互いのことを監視しあって、騙されそうな人が居たら注意喚起してやっていきましょう。

※追記(2016,11,22 20:55)

ブコメ等で突っ込まれていた件について補足

乗っ取りではないのでは?

LINEの問い合わせでも出ていましたが、正確に言うとアカウントの乗っ取りではなく、「同じ電話番号で他のアカウントを作られている状態」らしいです。
なので、自分と誰かのやり取りが見られたりとかクレジット情報をどうのこうのされるということは無いらしい。
LINE公式ブログでは「なりすまし」という表現を使っているようです。(LINE公式からももっと注意喚起されるべきですね!)
でも自分のアカウントいじれずに自分のアイコンやら友人(これは全員でなさそうですが)をまるっと持っていかれている状態なわけですから「なりすまし」というのはなんかちょっと弱い表現ですよね…。
タイトル変えたほうが良いのかな...と若干迷い中。

先輩のFacebookは乗っ取られてたの?

のようです。
どうやってFacebookを乗っ取ったのかは不明。
なお今日になって先輩のFacebookアカウントは消えてしまっていました。

乗っ取られた後に何をするの?犯人にどんなメリットが?

僕のなりすましLINEアカウントから友達に例の「プリカを送ってください」をやっていたそうです。
手口がだいぶ広まってきている「プリカ送ってください」でどれくらい騙せるのかわかりませんが…あっ、騙された僕はこんな偉そうなこと言えない。

乗っ取られるまでの時間は?

電話番号を渡して、認証コード渡したら2分もかからなかった気がします。

何で本人に確認しなかったの?

繰り返しになりますが、6時間前に普通に行動していた人のメッセンジャーから、本人の名前でメッセージが来るので確認するという発想がありませんでした。
オレオレ詐欺も非通知から来るから「俺って誰?」って確認できるけど、本人の名前の着信通知だったら確認する人ほとんど居ませんよね…。

認証コードには人に渡すなと書いてあったはずだが?

書いてありました。
が、一旦信用してしまった人から認証コード渡してくれと頼まれたので何も疑問に思わず渡してしまいました。
ここが僕が感じた今回の怖いところ。

下心はあったの?

無いですって!!!
部活が吹奏楽だと女の先輩とか後輩とかふつーに居るでしょ????

何で引っかかったのか分からないという人たちへ

ねー、そう思うよね。
僕も今までそう思っていました。

 

さてこの話を見て「いや僕は大丈夫でしょう」と思った人でも、やっぱり自分に刺さるシチュエーションが有るかもしれないということは頭の片隅に入れておいたほうが良いと思います。

このメッセージは今後言葉がもっと洗練されてくるでしょうし、更にひねった理由が挿入されているかもしれません。

そしていつ誰から送られてくるかもわかりません。

ちょっと仲がいい上司かもしれないし、元カノ元カレかも知れないし、昔の同級生かもしれないし、取引先の人かもしれないし、LINEの運営かもしれない。

僕はそこら辺見分けることが出来るという根拠のない自信があったのですが…うう…