友人のLINEアカウントが乗っ取られたので、乗っ取り犯と遊んでみました。

img_line_character

LINEのアカウント乗っ取り、流行ってますね。

乗っ取ったアカウントで本人になりすまし
コンビニでウェブマネーを購入させるという手口のようです。

(参考)他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い|LINE公式ブログ

 

私の友人も、この3日間で3人がアカウント乗っ取りに遭いました。

こういうのって、あまりスマホやPCに詳しくない人が乗っ取られるのかと思っていましたが
乗っ取られた3人の友人はわりとITリテラシーは高いほうなので
LINE自体の仕組みの穴を付いた犯罪のようですね。

乗っ取り犯と遊んでみた。

「乗っ取られた友人のアカウントでメッセージが来たら
 どうにか上手く犯人特定につながる情報を割り出せないかなー?」
と思ってたんです。

電話番号とかメアドとか口座番号とかね。

そしたらそのチャンスが来ました。

Facebookで友人が
「LINEが乗っ取られました!」
と報告してたので、犯人と会話をしてみることにしました。

※グリーンのフキダシが私、unknownユーザーが乗っ取り犯です。
※スクリーンショットは、乗っ取り犯に逃げられたあとに撮影したものです。

まずは先制攻撃

LINEをチェックしてみると、私のところにはまだメッセージが来てなかったので
先手を打ってこちらから話しかけてみました。

20140630-192214-69734709.jpg
今忙しいそうです(笑)
そりゃ、いろんな友人にメッセージを送っているところでしょうから、忙しいでしょうね。

 
20140630-192214-69734865.jpg
取り合ってくれないのかと思ったら、上手く釣れました♪
コンビニでウェブマネーのプリペイドカードを買うよう要求してきます。

そしてその使い道はまさかの「貯蓄」!
素直だなーw

 
20140630-192215-69735024.jpg

ちょっと富裕層を装って話を進めてみました。

「2000万円で足りる?少ない?」
と聞いたところ
「足りる」
と。

そりゃ足りるでしょうよ(笑)

 
20140630-192215-69735176.jpg

あくまでコンビニのウェブマネーにこだわる。
2000万円分のウェブマネーって、無理あるでしょ(笑)

お急ぎのようなので(貯蓄なのに?)
すぐに受け取れるよう口座振込みにしてあげました。

優しいなー、私。

というか
「5000万円を受け取ってくれませんか?」
っていう迷惑メールみたいで、どっちが騙してるのかわかんないなこれ(笑)

 
20140630-192215-69735334.jpg

ネットバンキングから確認するよう促します。

 
20140630-192215-69735500.jpg

しかし、あくまでウェブマネーにこだわる友人(笑)

貯蓄で、緊急で、ウェブマネーって、
私にはなんだか理解できませんが、きっとのっぴきならない状況なんでしょう。

セブンイレブンでの購入を要求してきます。

 
20140630-192215-69735655.jpg

しかし!

あー、残念!
私の家の近くにはセブンイレブンがないのですー!(>_<) (本当はあるけど) 「町のほっこりステーション ノーソン」ならあるんですけどねー。
(本当はないけど)

 
20140630-221446-80086645.jpg

なんと、ノーソンでも買えるそうです!
それは知らなかった!

こうして私は、まだ見たことのないノーソンへ出かけていきました。

 
20140630-192215-69735802.jpg

私は友人のために、走ってノーソンへ行き
2000万円分のウェブマネーを購入しようとしました。

でもやっぱり、2000万円分は無理でしたー!(>_<) (※私はウェブマネー使ったことないので、本当に無理かは知りません)   20140630-192215-69735954.jpg

在庫がある20万円分でもいいそうで。

てか、さっき送金した2000万円を下ろせばいいのに(笑)

 
20140630-192216-69736105.jpg

ノーソン1件目。
思ったよりも在庫があり、24万円分のウェブマネー買えました。

友達思いの私は、もっと多いほうがよいだろうと気を利かし、
他のコンビニにも買いに行くことにしました。

 
20140630-192216-69736258.jpg

ノーソン2件目。
18万円分を購入。

ウェブマネーの使い道を聞いてみましたが、はぐらかされました。
あ、そうか、貯蓄だった!

 
20140630-192216-69736403.jpg

ノーソン3件目。
25万円分を購入。

ノーソンのハシゴが楽しくなってきた私は、4件目へと足を運びます。

そして合計91万円分のウェブマネーを友達のために買う私。
いやー、友達の鑑ですねー。

 
20140630-192216-69736715.jpg

ウェブマネーの番号をメールとFacebookメッセージで送りましたが、
LINEでも送って欲しいとのこと。

よほど緊急なのだろうと気を利かせて
電話で伝えようとしたんですが、電話が故障中だそうです。

 
20140630-192216-69736869.jpg

通話をかけてみましたが、呼び出しには応じてもらえませんでした。

あとでかけ直してくれるとのことなので、そのときに伝えようと思います。

 
20140630-192217-69737018.jpg

そもそも「電話が故障してるのに、あとでかけ直す」って何なんでしょうね?

友人も自分で混乱しはじめたようです(笑)

 
20140630-192217-69737341.jpg

時間もだいぶ経って、そろそろ犯人とのやりとりにも飽きてきたので
テキトーにWebで拾ってきたウェブマネーの画像を送ってみました。

なにせ91万円分ですからねー。
多いですよー。
数十枚送って差し上げました。
(全部同じ画像だけど)

 
20140630-192217-69737504.jpg

(意図的に)写り込んでしまった指が邪魔なようです。

 
20140630-192217-69737664.jpg

「開けてください。」を連発(笑)

 
20140630-192217-69737820.jpg

だんだん向こうのレスポンスも遅くなってきました。
画像を変えて興味を切らせないようにします(必死w)

 
20140630-192217-69737979.jpg

「ある」?

「ある」ってなんでしょう?

アレですかね、中国キャラの語尾につく「アル」ですかね。

「今使うからアル」ってことなんでしょうか。

 
LINEアカウント乗っ取り

そろそろ私も面倒くさくなってきたので、
相手のIPアドレスの割り出しにとりかかります。

URLにアクセスするとIPアドレスを抜き出して、
私にメールをするプログラムを即興で組んでみました。

これをクリックしてくれれば、相手のIPアドレスがわかります。

が、なかなかクリックをしてくれません(>_<)   line003

クリックはしてくれなさそうなので、中国語で話しかけてみました。

そしたらチャットから退出し、逃げられてしまいました。
残念!

 
ちなみに会話の内容はこんなかんじ。

そうめい

你是中国人吗?
(あなたは中国人ですか?)
unknown001

草拟吗
(たぶん暴言)
unknown001

你妈
(たぶん暴言)
そうめい

谢谢你给我谈了很多。我能确定你的感谢的IP地址。我报了警。
(長い時間、話していただいてありがとうございます。おかげであなたのIPアドレスが特定出来ました。警察に通報しました。)
というわけで。

LINEのアカウント乗っ取り犯と
だいぶ長々と会話を楽しんでしまいました。

しかし、なかなかボロを出さないですねー

せめてURLさえ踏んでくれたら、IPアドレスだけでもわかったんですが。

日本語がちょっとおかしいところがあるので、おそらく海外からのアクセスなんでしょうね。

冷静になってみれば、つじつまが合わないことを言ったりしてるので
引っかかる人も少ないとは思います。

ですが、自分のアカウントが乗っ取られたら、
友人知人に不要な迷惑をかけてしまうので
LINE公式サイトなどを参考にセキュリティを見なおしてみてください。

こちらの設定も有効かと思います。
LINE

 

ちなみに私がIPアドレス特定に使おうとしたプログラムはこれです。

<html>
<head>
<title>IPアドレスを表示</title>
</head>
<body>
<center>
あなたのIPアドレス<br>

<?php
    echo $_SERVER["REMOTE_ADDR"];
?>

<br>

<?php

if (mail("your-address@example.com", "LINE", $_SERVER["REMOTE_ADDR"], "From: sample@example.com")) {
  echo "メールが送信されました。";
} else {
  echo "メールの送信に失敗しました。";
}

?>
</center>
</body>
</html>

私の技術レベルではこれくらいが精一杯です。

もっとスキルフルな方、ぜひIP割り出しにトライしてみてください。

 

乗っ取り対策(追記)

ニュースにもなってたんですねー。
LINE乗っ取り続発、被害者が語る手口

LINEの設定変更

Facebookの友人から対策方法を教えてもらったので追記しておきます。

①LINEのアプリのトップ画面から、その他>設定>アカウントをタッチし、他の端末ログインの許可のチェックを外して下さい。

②もし、パソコンや他の端末で使う用途がある人は、パスワードを複雑にするなどの対処をしてください。

セキュリティソフト

今回の件には直接関係ないですが、
PCやスマホ(とくにAndroid)のセキュリティ対策はちゃんとしておきましょうね。

これが軽くておすすめです↓
メッセンジャーやスカイプ経由のウイルスにも対応しているウイルス対策ソフト「ESET」

 

IPアドレス取得できた!?(追追記)

あれ!?Σ(゚д゚;)

IPアドレス特定用のプログラムから
IPアドレスが送られてきてました。

昨日の夕方に、ポツリと。

これって・・・犯人がリンク踏んだんでしょうか・・・?

直接URLを知っているか、
LINEチャットの履歴を見ないと
リンクは踏めないはずだから・・・やっぱり?

でも、IPから住所割り出してみたら、あの国じゃなかった。

うーん、これどうしたらいいのかな?
ケーサツ?

→とりあえずLINE運営に報告しておきました。

 

LINE乗っ取り関連記事

LINE乗っ取り犯との会話記事の後日談。
LINE乗っ取り犯と遊んだ記事が TV Bros. に掲載されました。
LINE乗っ取り犯と遊んだ記事が TV Bros. に掲載されました。その2。

 


About the author:

そうめい

そうめいです。読んでくれてありがとうございます。 まだいろいろと整備中なブログではありますが、徐々に整えていきますので長い目でみていただけるとありがたいです。 フォローはこちら→ Twitter / Facebook

44 comments on “友人のLINEアカウントが乗っ取られたので、乗っ取り犯と遊んでみました。

  1. 私中国在住10年以上なんですが、
    楽しませてもらいました!

    チャットの最後の
    「草拟吗(cao ni ma、ツァオ ニー マー)」は、
    本来「操你妈」と書いて、”フ○ァック ユア マザー”の意味です。
    後の「你妈」は一番最初の「操」”フ○ァック”を省略した形です。
    いずれにせよ、罵り言葉でしたねw

    まさに日本語かじりかけの中国人か、
    もしくは自動翻訳を使ったんでしょうね。
    直訳すると元の中国語がわかりますw

    • しゃおろんさん、コメントありがとうございます!
      楽しんでいただけたのならなによりです♪

      中国語の解説、ありがとうございます。
      たぶんそんなかんじなんだろなーと思ってました(^_^;)

      トータルで3時間以上会話してましたからね(笑)
      相手も時間ロスと精神的ショックが大きかったんでしょうw

  2. 私は香港人(香港は中国ではありません、意地でも中国だとは認めません)で一ヶ月くらい前にライン乗っ取られ被害に遭いました。乗っ取られた間抜けです。

    自分も二年くらい日本語を勉強してましたが、
    このチャット相手の日本語に草不可避ですわ。

    「見れなかったのか」をグーグル先生に頼んでみたら「你没看?(=見てなかった?)」になったから、
    相手が「有(=ある)」と答えたと思われ

    • エリックさん、香港からコメントありがとうございます!
      「ある」はそういう理由だったんですねー。
      相手もGoogle先生使ってたのか。

  3. 母が中国人ですけど、基本、日本語おかしい。だから理論でどんどん難しい日本語で話しかけるとぼろが出るかもしれません。日本の文化や芸能人とかお笑いとか日本人しかわからないような内容や政治とかめちゃくちゃ話しかけたらいいでしょうね!

    • コメントありがとうございます。
      なるほど、日本人しかわからない内容なら相手もついてこれないかもしれませんね。

      あ、でも、会話を楽しみたいのなら、日本独自の話題はださないほうがいいのかな(笑)

  4. 中国語の通訳翻訳が仕事の日本人です
    たのしい内容拝見いたしました
    次回もご友人の誰かが乗っ取られたら再びご健闘ください
    悪口で「あなたの母」 といわれたら 次はわたしの母なら元気です お気遣いどうもありがとう …くらいかましてやってください

  5. 手を外すとか手をどけるじゃなくて「手を開く」 まさに中国語の直訳ですね

    わたしは中国語の通訳翻訳の仕事をしている日本人です
    次回このてのお友達に捨て台詞「あなたの母」といわれたら
      わたしの母は元気です 御陰様で 
    とお返事してあげましょう
    今回のご健闘をたたえるとともに
    次回も成りすまし犯撲滅にご健闘を祈る!

    • コメントありがとうございます。
      次回の乗っ取り犯との会話案もいくつか想定してるんですが、その後なかなか来ないです(笑)
      もしまた来たら、ブログでご報告しますねー

    • コピペして、PHPファイルを作って、サーバーに設置すればいいですよ。
      メールアドレスの箇所は適宜変えていただいて。

      PHPに関しては、Google大先生をご活用くださいm(_ _)m

  6. 楽しく読ませていただきました。他人事と思っていましたが、なんと、今日私にも乗っ取り犯からメッセージが届きました。現在シンガポール在住なので、コンビニで電子カードを買えるはずもなく、なので遊んでみようと思っていたらあっという間に退出され、、、(笑) 残念でした〜。また、ブログを楽しみにさせていただきます。

    • シンガポールからのコメントありがとうございます!
      楽しく読んでいただいたとのこと、嬉しいかぎりです♪

      乗っ取り犯と会話できずに残念でしたね(笑)
      でも被害がなくてなによりです。

      ブログ、ぜひまた見にきてください♪

  7. 「天安門事件」と送ると相手のアクセスが遮断されるらしいですよ。
    LINEも中国政府にどこまで協力しているんでしょうね。
    ご参考まで。

  8. 凄く面白かったです。
    自分は今JavaScriptを勉強中なのですがPHPもとても楽しそうですね…

    • ありがとうございます!
      PHPは、私もかじる程度なんですが、
      もう少し使えるように鳴ったらいろいろおもしろいことができそうだなと
      勉強しようと目論んでいるところです。
      お互いにがんばりましょう( ´ ▽ ` )ノ

  9. ファイル名を直接「*.php」にするのではなく、HTMLに埋め込んだphpを用意すれば相手も少しは警戒しなかったのではないでしょうか

    • なるほど、そうですね。
      ただ、他の方の対応を見てみても、乗っ取り犯はURLにはかなり警戒しているみたいです。
      .jpg とかにできればいいかもしれませんが(^^)

  10. 今、私のLineにも来ました。
    面白いので会話してみてますが
    そうめいさんの当たった方よりも同じことしか言わないので
    飽きてきました><;

    アクセス解析でIPでも拾えるか試してみますー

    • たぶん犯人の性格によるんだと思います。
      ちゃんと誠実に(w)対応してくれる方だと楽しめるんですけどね(^^)

      IP拾えたんでしょうか?気になるところです。

      • こんにちわ。

        その後ですが変だと思ったのか
        同じ時間に他の方にやり取りしてたのか
        途中退室されてしまったので
        IP取れませんでした^^;

        退出した後にURL踏めば取れそうですが
        (そちらにWEBマネーの写真貼ってみましたw)
        まだその結果はお知らせ出来ずですが
        ご報告まで^^

        • ご報告ありがとうございます♪
          私も、IP取得できずにガッカリしてたんですが
          翌日にポツリと取れてたんですよね。
          まだチャンスはあると思うのであきらめずに(^^)

  11. ところで、どこの国の方だったんですか?
    LINEの外部からアクセスできないように設定するやり方、参考になりました、ありがとうございます(^_^)

    • お役に立てたようでなによりです(^^)

      どこの国の方かはわからないですが、
      IPアドレスは隣の国ではなかったです。

      隣の国の方がIP偽装してアクセスしてるのか、
      他国に住んでる隣の国の方がアクセスしてるのか、
      他国の方が隣の国の方のフリをしていのか、
      いくつかパターンが考えられそうですね。

  12. 7月6日に乗っ取られました。焦ってたので 全く余裕なく リスト者に一晩中釈明してました。 時間も経ってようやく そうめいさんの対応記事が楽しく見れます。   やられた腹いせ どこに持っていけば と 警視庁にメールしてみました。 「では捜査協力ください!」 と電話が来たのですが、 今回の乗っ取りは LINEにメールアドレスを登録した事によるものだそうです。メルアド登録はバックアップとしては有効ですが、その他は意味がないので削除した方が良いですよ! とエリート警視庁捜査員に言われました。
    あああ それにしてもめんどい話しでした。 最近は人にメールで話しかける時 「本物です!」とことわり入れてます。

    • コメントありがとうございます。
      被害に遭われたんですね、大変でしたね。

      LINE乗っ取りの被害はまだおさまらないみたいですね。
      むしろ拡大しているような・・・。
      警察やLINE運営には、乗っ取り被害防止に積極的に動いてもらいたいものですね。

  13. 楽しませていただきました。私は中国人です。最初見るときから日本語がおかしくて、これは中国人じゃねえかと思いました。だって、日本人はこんなことしないですもん。
    しかも、私もwechatが乗っ取られてこんなメッセージを友人に送られたことありました。
    基本、誰も買わないですけどね。
    相手はどんでもないバカですね。

    • コメントありがとうございます。
      wechatでも乗っ取りがあるんですね。
      しかもアプリ変わっても、やること変わらないんですね(^_^;)
       

  14. IPアドレスを特定するプログラムはどうやって作ればいいですか?
    アカウント乗っ取られたので教えて下さい(^^;;

    • 記事中のプログラムをコピペして、PHPファイルを作って、サーバーに設置してください。
      ※メールアドレスの箇所は適宜変えてくださいね。

      PHPに関しては、Google大先生をご活用くださいm(_ _)m

  15. 自分も今日乗っ取り合いました(-ω-;)
    まさかこんな事になるとは思いせんでしたね前使っていたアカウントは諦め新規で入り早めに注意喚起は出来たのでそこまで誤解は発生しないで済みした。
    購入した人も居ないようなので一安心です

    • アカウント乗っ取られてしまいましたか。大変でしたね。
      購入被害はなかったようで、なによりです。

      コメントありがとうございます(^^)

  16. 楽しい記事でした!
    私も現在進行形で乗っ取りのアカウントからLINEがきて会話を楽しんでるのですが、なんだかおもしろい展開になってまして、LINE以外で連絡を取ろうとしてきたり自分の顔写真(たぶんウソだと思いますが…)を送って来たり、本当のことを言ってるのかはわかりませんが自分が何人でいまどこの国に居るかとかを自分から言ってきたり…かれこれ2日も会話してます(・_・;
    なんだか終わらせられないのでIP特定の方法をくぐってたのですが難しくてできそうになく…
    でも楽しい記事と出会えました( ´ ▽ ` )ノ
    おもしろかったです!

    • 会話お楽しみ中なんですね(笑)
      るるさんも、やりとりをブログなどにまとめたら、話題になるかもしれませんね(^^)

      ご訪問ありがとうございました♪
       

  17. 私も数日前にラインのアカウント乗っ取られました。
    アメリカ在住で、朝の4時に友達から電話がありびっくりしました。
    その友達は、私がITUNEsカードを欲しいと思ったみたいで家まで来て起こされました。
    それっで、私のアカウントが乗っ取られてのを知り、犯人にテキストを送り無駄なことをするなと伝えたらすぐに退室していなくなりました。
    確かに日本語がおかしいなあ~って思ったら、中国人だったのですね。
    金銭的な詐欺は発生してなかったけど、早朝に友達に迷惑がかかったことが申し訳なかったです。

    • コメントありがとうございます。
      アメリカにお住いでも乗っ取り遭われたんですね。大変でしたね。
      でも実被害ななかったようでなによりです(^^)

  18. 友人の妹さんでもあり、私も仲良くさせてもらってる子が被害に合いました。金額は6万円。たまたま片思い中の彼からのLINEだったのでつい…とのこと。

    騙される人は絶対数は少なくともいるので
    こういう記事で楽しく人気が出て認知が広がることも予防に一役かってることでしょう

    • コメントありがとうございます。

      被害に遭われてしまいましたか・・・それは残念でしたね。
      たしかに片思い中の相手からだったら感情動いちゃうかもしれませんねー(>_<) この記事が被害予防のための認知に一役買えていたら、うれしいです。

  19. こんにちは!
    私は中国の留学生です。
    先日も、LINEのIDが盗まれて、友たちにこのようなメッセージを送ってしまいました。
    中国の留学生の間にも、被害する人がとても多いです。
    私は犯人が留学生を狙っていると思いましたが、まさか日本の方も…
    迷惑をかけて、すみませんでした(> <)

    • コメントありがとうございます。
      中国人留学生の間でも被害が多いんですね。その場合は中国語でメッセージが来るんでしょうか?

      迷惑をかけているのはADAさんではないので、謝らなくても大丈夫ですよ(^^)

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です