LINE は、無料メッセージ/通話アプリケーション「
LINE」に対する不正ログイン(乗っ取り)攻撃が後を絶たないことから、被害発生を防ぐセキュリティ強化策として、スマートフォン版 LINE アプリケーションで本人確認用の4ケタの暗証番号「PIN コード」設定を必ず行わなければならないようにする。
LINE では、何らかの方法で入手したと思われるユーザー ID とパスワードを使って他人の LINE アカウントに不正ログインして成りすます乗っ取り攻撃が広まっている。乗っ取り犯はそのアカウントの友人に「iTunes プリペイドカード」を購入させて現金化を図るなどし、金銭的な損害を被らせることがある。
こうした攻撃を防ぐため、これまで LINE は他サービス用パスワードの
使い回しを止めさせるキャンペーン、パソコン版アプリケーションの
2段階認証、電話番号の異なるスマートフォンからログインする場合の
PIN コード要求、パソコンからのログインを
トークで通知といった対策をとってきた。
今回の PIN コード設定の必須化は、PIN コードによるセキュリティ強化の恩恵を全ユーザーに及ぼすことが狙い。ユーザーが実際に PIN コードをきちんと設定すれば、アカウントを乗っ取られる被害は減るだろう。