友人になりすましたDMのリンク先で電話番号とパスワードを入力してしまった場合、SMS認証コードを入力していなくても、LINEが乗っ取られている可能性は否定できません。まずは被害を最小限に抑えるための行動を優先しましょう。
個人的には、現在利用している端末でLINEアプリが正常に使えるか確認から先に見たほうが整理しやすいです。フィッシング詐欺の被害に遭ったかもしれないという状況は、誰にとっても不安なものです。
まずは現状を確認しましょう。今まさに使っているスマートフォンでLINEアプリが正常に起動するか、トーク履歴が消えていないかを確認してください。もしアプリが強制的にログアウトされていたり、別の端末でログインされたという通知が届いていたりする場合は、既にアカウントが第三者に操作されている可能性が高いと見るのが自然です。
フィッシング詐欺の仕組みは、巧妙に作られた偽サイトへ誘導し、ログイン情報を入力させることでアカウントを盗み取るというものです。電話番号とパスワードを入力した時点で、その情報は攻撃者の手に渡っていると考えなければなりません。一方で、SMS認証コードを入力していないからといって、完全に安全だと言い切ることはできません。
まずは現状を確認する
まずは、今まさに使っているスマートフォンでLINEアプリが正常に起動するかを確認してください。もしアプリが強制的にログアウトされていたり、別の端末でログインされたという通知が届いていたりする場合は、既にアカウントが第三者に操作されている可能性が高いと見るのが自然です。
フィッシング詐欺の仕組みは、巧妙に作られた偽サイトへ誘導し、ログイン情報を入力させることでアカウントを盗み取るというものです。電話番号とパスワードを入力した時点で、その情報は攻撃者の手に渡っていると考えなければなりません。一方で、SMS認証コードを入力していないからといって、完全に安全だと言い切ることはできません。
また、LINEアプリの「設定」メニュー内にある「アカウント」画面を確認し、自分の電話番号やメールアドレスが勝手に書き換えられていないかもチェックしてください。攻撃者はアカウントを奪った後、持ち主がログインできないように登録情報を変更することがあります。もし身に覚えのない情報に変更されていたら、既にアカウントの主導権を握られている状態です。
アカウントの安全を確保する手順
アカウントがまだ手元にあるうちに、できる限りの防御策を講じることが重要です。まずはパスワードの即時変更を行い、攻撃者が同じパスワードでログインし続けることを防ぎましょう。その上で、以下の手順で設定を確認してください。
- LINEアプリの「設定」を開く
- 「アカウント」を選択する
- 「ログイン中の端末」をタップする
- 身に覚えのない端末があれば「ログアウト」を選択する
- 「ログイン許可」設定をオフにする
これらは、不正なアクセスを遮断するための基本的な操作です。特に「ログイン許可」をオフにしておけば、万が一パスワードが漏れていても、新しい端末からのログインを物理的に防ぐことができます。設定の反映には数分程度のタイムラグが生じることもありますが、まずは確実に実行することが大切です。また、PC版やiPad版のLINEを利用している場合は、それらの端末も一度ログアウトし、再設定を行うことで安全性を高められます。
SMS認証コードを入力していない場合の注意点
認証コードを入力していないから大丈夫、と過信するのは危険です。確かにコードを入力しなければアカウントの完全な乗っ取りは難しいケースが多いですが、パスワードが流出したという事実は変わりません。むしろ、バックグラウンドで不正ログインが試行されている可能性を完全に否定できないのです。
認証コードは、LINEのログインにおける「最後の砦」です。しかし、攻撃者はパスワードさえあれば、他の脆弱なセキュリティ設定を突いて侵入を試みることもあります。また、多くの人が複数のサービスで同じパスワードを使い回しています。LINE以外のSNSやメール、あるいは銀行口座など、同じパスワードを使っている他のサービスがあれば、それらも芋づる式に不正アクセスされるリスクがあります。
パスワードを使い回している場合は、LINEだけでなく、他のサービスでも速やかにパスワードを変更することをおすすめします。フィッシング詐欺によるLINEの乗っ取りを防ぐため、ログイン中の端末を確認し、パスワードを速やかに変更しましょう。