【明日は我が身】実際にLINEが乗っ取られました【対処法】

「近くのコンビニでiTunesカードを買ってきて欲しいんだけど。」

知り合いからLINEでこのようなメッセージが送られてきたことはありますでしょうか？
今、物凄く流行ってしまっているLINE乗っ取りの定型文ですね。
ウェブマネーなどを何万円分か買ってもらいその番号を受け取るという手口です。

ボクの友達にも何人も乗っ取られているアカウントがあったので明日は我が身と嫌な予感はしていたんですが…、突然その時は来ました。
そうです。ボクのLINEアカウントが乗っ取られてしまいました。

今回は乗っ取られてしまった時どうなるのか、どうしたらいいのかを今回の実体験(笑)を元にまとめていきたいと思います。

まず結論から
実際に乗っ取られるとこうなる
LINE公式からの回答
乗っ取られないための対策

まず結論から

まずはLINE (カスタマーサポート)に報告を！ (これが一番大事！)
乗っ取られたLINEアカウントは完全に削除
新アカウントを開設しました
会話履歴と購入したコンテンツなども初期状態に
友達などは電話帳同期により大部分はカバーできたが、それ以外で追加した人は個別に再追加しなくてはいけない
新アカウントなので参加していたグループも再招待してもらう

ええと、顛末をざっくりいうとこんな感じですね。
ボクの場合、重要な会話や、なくなって困るような大事な内容はLINE上では行っていなかったし、ゲーム内課金や有料のスタンプは一つも購入していなかったのでそこまでダメージはなかったです。
それが不幸中の幸いでしたね。

実際に乗っ取られるとこうなる

それでは実際に乗っ取られてしまったアカウントを持つ人はどうなってしまうのか。
今回、発生から収束まで約1時間くらいだったんですが、その様子を時系列で見て行きましょう。

16:30 乗っ取り発覚

最初は知り合いのメッセージから発覚しました。
仕事の休憩中、PCからFacebookのメッセージが入っていたのでふと確認したら、
「乗っ取られてるよ！」
とスクリーンショット付きのメッセージが。

まさかと思ったら案の定、続々とお知らせが点滅しておりました。

「○○さん！乗っ取られてます！」「LINEでメッセージがもしかして乗っ取り？」「のっとられてるよ！！！！」「これって噂のあれですかね？ほっとけば大丈夫なんでしょうか・・・」「今ラインで、iTunesのカード買ってきて欲しいっていう、メッセージ来ました」etc…

Facebook、Twitter、メール、着信も含めてありとあらゆるメディアからの新着マークが続々と押し寄せてきます。
対応する暇もなく着信や別のメディアの新着マークが点灯するので、状況把握していなかったらどこかで炎上したのかと思うくらいの勢いでした。

皆さん本当にありがとうございました。

しかしながらですね、乗っ取られた当人からすると、乗っ取られている事実よりもこの着信のお知らせの嵐が一番クル。実はこれが心理的には一番大変だったかもしれない… (収束してしまえば遊んでましたが)。
とにかく、押し寄せるメッセージに対応できないまま状況も進まないので、LINE乗っ取りに明るくない人であればパニックになってしまうでしょう。

16:32 SNSに投稿

とりあえずSNSに乗っ取られたことを伝える投稿を。
まずはみんなにこのことを周知しなくてはと、FacebookやTwitterに自身のLINEアカウントが乗っ取られたという旨を投稿しました。

ぎゃああ。LINE乗っ取られたっぽい。

— axe (@axecom) 2014, 9月 22

これには2つの目的があります。
一つはまだ乗っ取られたアカウントからLINEが来ていない知り合いに対し、これから来るメッセージに対し注意喚起をすること。
もう一つはすでに不審なメッセージが届いている知り合いに対し、「すでに乗っ取られていることは把握していますよ！」という発信になります。

自ら発信する事によって自分の知らない投稿で乗っ取られたことが盛り上がるよりも、この発信直下にコメントやリプライ等で自分への情報を集められるというメリットが有るのでできるだけ早く発信しましょう。何も反応がないままだと、みんな余計に心配してしまいます。

16:35 アカウントの現状把握

そして対処に。まず現状を把握するために自分のスマホのLINEを立ち上げてみると。

この画面である。「利用することができません。」という文言や警告画面は…まあわかるんですが、止まらない各所からのメッセージに対応できなくてバタバタ大変なときにこのキャラクターのてへぺろはさすがにイラッとしました(笑)。

とにかく、結論LINEには入れず、自分のアカウントはもう操作できない状況になっていることが分かりました。

厳密に言うと乗っ取りには2パターンあるようで、乗っ取られてもアカウントにログインはできる状態、すでにパスワードなどが変更されているのかログインすらできない状態。
自分のアカウントは後者だったようですね。というか今はやっているLINE乗っ取りはたいてい後者らしいですが。

16:40 パスワードの変更を試みる

とにかく予め設定していたパスワードでログインを試みても「メールアドレスかパスワードが違います」と表示され、なにも操作できない状況。
そこで、「パスワードを忘れた場合」をクリックしてメールアドレスに新しいパスの発行メールを送ってみました。

…。
……。
届きません。

メーラーの送受信ボタンを何回更新しても、登録しているはずのメールアドレスには一向にメールが届かない状態。
おそらく乗っ取りが成功した段階でアドレスとパスワードを変更されてしまい、本人からは何も操作できない状況にさせられてしまうのでしょう。

この時点でも次々とメールは届き、お知らせは続々と点滅しております。
ログインも出来ずに好き勝手やられてしまっている状態は非常にまずいので対処しなくては。

16:50 LINE問題報告フォームを送信

とりあえずGoogleで「LINE 乗っ取り」などと検索しても、乗っとり相手との面白やりとりのネタばかりのページが上がってきていてぱっと対処法がわかりません。

それでも対処法を探していたところ見つけました。
LINE公式の「問題報告フォーム」へ報告してアカウントを停止してもらうのが一番とのこと。

https://contact.line.me/
スマホ、PCどこからでもいいのでこちらにアクセスしてみましょう。
問題報告カテゴリに「自分のアカウントが盗まれた」という項目があります。

1)利用できなくなったLINEの登録情報
電話番号：
メールアドレス：
LINE ID：
機種名：

すると入力フォームにこのような質問事項が自動で表示されるのでそのまま回答して送信 (ボクはスマホで入力したので大変でした)。
返信用のメールアドレスを間違えないように注意！
携帯などの人は「@line.me」が届くようにドメイン指定で拒否しないなような設定を！

少しすると先ほど入力したメールアドレスにLINEカスタマーサポートから「[LINE] 問題報告を受け付けました」というメールが届きます。

17:38 乗っ取られたアカウントの停止

やはり問い合わせが多いんでしょう
LINEも昨今の乗っ取りに対しては厳正に対応してくれていて、通常のお問い合せよりも早急に対応してくれているみたいで、問題報告フォームに送信してから1時間以内には乗っ取られたアカウントは停止させられ、友達のライン上でも「Unknown」というユーザー名で、「○○が退出しました」と表示されてました。
ひとまずこれで、これ以上被害が拡大することはないでしょう。

18:00 新規アカウントの作成

そして新規アカウントの作成です。
携帯から新アカウントの登録へ。これは驚いたんですが、なんと以前から使っていたLINE ID、メールアドレスでも登録出来ました。
ちょっと試してみたら以前のパスワードでも登録可能でした (すぐに変更しましたが)。

なので、いままでと同じ環境では再開できるみたいです。
違うのはトーク履歴と購入したコンテンツ、そして友達がまっさらな状態からということ。
友達関係は電話帳などから自動登録する機能によりあまり苦もなくすぐに揃うでしょう。
トーク履歴はそこまで重要な会話はしていなかったので問題ないです。
スタンプなども有料コンテンツは一つも買っていなかったので不幸中の幸いでした。

ただ、LINEによるとこういった購入済みの有料コンテンツが乗っ取りにより削除されてしまった場合は「問い合わせてもらえれば何らかの措置」はとってもらえるそうです。

LINE公式からの回答

その後届いたLINEカスタマーサポートからの回答メールです。

LINEおよび関連サービスをご利用いただきありがとうございます。
LINEカスタマーサポートです。

お問い合わせの件についてご案内いたします。

アカウントの引継ぎを行う場合には、LINEに登録されているメールアドレスとパスワード、もしくはFacebookアカウントの情報が必須となり、通常ご本人さま以外の第三者がLINEアカウントの引き継ぎを行うことはできません。

しかし昨今、他社サービスから流出したと考えられるメールアドレス・パスワード等を悪用して、別のインターネットサービスに不正ログインをするケースが増えています。
今回の発生した件につきましても上記同様に、他社サービスから流出したメールアドレス・パスワード等が第三者に渡り悪用されたものと存じます。

なお、弊社で確認したところ、LINEのアカウント情報（電話番号・アカウント名・LINE ID・登録メールアドレス・パスワード等）が外部に流出したという事実はございませんでした。

また、お客さまが以前利用されていたLINEアカウントは、現在削除済みとなっております。
恐れ入りますが、削除されたLINEアカウントをお客さまの端末に復元することは、システム上できませんので、何卒ご理解ご了承くださいますようお願いいたします。

新規LINEアカウント作成の際は、以下の「より安全なパスワードの付け方」を参照いただき、パスワード設定をしていただきますようお願いいたします。

とまぁ迅速な措置をとっていただきました。
みなさんも万が一乗っ取られてしまった場合はまずはLINEに報告を。
そのあとゆっくりと、ご心配をお掛けした各方面への説明や返信をしていきましょう。

乗っ取られないための対策

最後に、乗っ取られないようにするために。今取れるいくつかの方法を紹介します。

オリジナルのパスワードを使う

基本ですね。
他のサービスで使いまわしていたりするとあっという間に割られてしまいます。お気をつけを！

「PINコード」を設定する

設定 → アカウントから設定できます。
これは最近強制になったようですね。通常のログインとは別に4桁の数字 (PINコード)を入力させることにより2重のセキュリティになります。毎回求めれるのは面倒だと敬遠していましたが、同じ端末からのログインでは求められないということ！便利！安心！
他の端末から最初にログインした際に入力を求められるようです。是非設定しておきましょう。

「他端末ログイン許可」をオフに

これも設定 → アカウントから設定可能。他の端末(PC、タブレットなど)からのログインをさせない用にする設定です。そもそもスマホでしか使っていない人は絶対にオフにしておきましょう。
もしPCから使う場合でもその時だけオンにすれば問題無いです。
しかし注意したいのは、ここでいう”他端末“というのはPCなどの別の種類の端末という意味。
実はこの設定をオフにしていても他のスマホからはログインできてしまうようなので注意！
パスワードやPIN設定など、他のセキュリティを組み合わせておくとよいでしょう。