LINEお問い合わせフォームに複数の不正ログイン試行を確認 | ScanNetSecurity
2024.05.26(日)

LINEお問い合わせフォームに複数の不正ログイン試行を確認

LINE株式会社は2月9日、お問い合わせフォームのログインページに対し、複数の不正ログイン試行を確認したと発表した。

インシデント・事故 インシデント・情報漏えい
LINE株式会社は2月9日、お問い合わせフォームのログインページに対し、複数の不正ログイン試行を確認したと発表した。

同社では、LINEのお問い合わせフォーム(https://contact-cc.line.me)のログインページにて、円滑な問い合わせ対応のために一般的なHTMLフォーム内に問い合わせ元を特定できる情報(電話番号、ユーザー識別子、Emailアドレス(ログイン際のID))を埋め込む仕様としていたが、1月19日に内部の不正モニタリングにて特定サービスに対するログイン試行を検知、有効なIDとパスワードの組み合わせが検証された際に、この仕様により電話番号とユーザー識別子、Emailアドレス(ログインする際の既知情報)が取得されうる状態であったという。

同社によると2021年2月8日時点で、日本2,888件、台湾21件、タイ3件、他の国家・地域123件の合計3,035件の不正ログインが確認され、電話番号とユーザー識別子、Emailアドレスが取得されうる状態であった。

同社では1月21日と1月23日に、内部調査に基づき、実際に不正ログイン被害のあった利用者に対しパスワード初期化の対応を実施、1月22日には攻撃元と推測されるIPを遮断、1月23日にはログイン後顧客を識別するため埋め込まれる情報である電話番号、emailアドレス(ログイン際のID)を削除、2月8日 には二段階認証の適用を完了している。

同社では今後、LINEアカウントを利用してログイン可能なサービスのうち、二段階認証が適用されていないサービスを対象に見直しを行い、順次適用を行うとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×