LINEのアカウント乗っ取り、流行ってますね。
乗っ取ったアカウントで本人になりすまし
コンビニでウェブマネーを購入させるという手口のようです。
(参考)他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い|LINE公式ブログ
私の友人も、この3日間で3人がアカウント乗っ取りに遭いました。
こういうのって、あまりスマホやPCに詳しくない人が乗っ取られるのかと思っていましたが
乗っ取られた3人の友人はわりとITリテラシーは高いほうなので
LINE自体の仕組みの穴を付いた犯罪のようですね。
「乗っ取られた友人のアカウントでメッセージが来たら
どうにか上手く犯人特定につながる情報を割り出せないかなー?」
と思ってたんです。
電話番号とかメアドとか口座番号とかね。
そしたらそのチャンスが来ました。
Facebookで友人が
「LINEが乗っ取られました!」
と報告してたので、犯人と会話をしてみることにしました。
※グリーンのフキダシが私、unknownユーザーが乗っ取り犯です。
※スクリーンショットは、乗っ取り犯に逃げられたあとに撮影したものです。
LINEをチェックしてみると、私のところにはまだメッセージが来てなかったので
先手を打ってこちらから話しかけてみました。
今忙しいそうです(笑)
そりゃ、いろんな友人にメッセージを送っているところでしょうから、忙しいでしょうね。
取り合ってくれないのかと思ったら、上手く釣れました♪
コンビニでウェブマネーのプリペイドカードを買うよう要求してきます。
そしてその使い道はまさかの「貯蓄」!
素直だなーw
ちょっと富裕層を装って話を進めてみました。
「2000万円で足りる?少ない?」
と聞いたところ
「足りる」
と。
そりゃ足りるでしょうよ(笑)
あくまでコンビニのウェブマネーにこだわる。
2000万円分のウェブマネーって、無理あるでしょ(笑)
お急ぎのようなので(貯蓄なのに?)
すぐに受け取れるよう口座振込みにしてあげました。
優しいなー、私。
というか
「5000万円を受け取ってくれませんか?」
っていう迷惑メールみたいで、どっちが騙してるのかわかんないなこれ(笑)
ネットバンキングから確認するよう促します。
しかし、あくまでウェブマネーにこだわる友人(笑)
貯蓄で、緊急で、ウェブマネーって、
私にはなんだか理解できませんが、きっとのっぴきならない状況なんでしょう。
セブンイレブンでの購入を要求してきます。
しかし!
あー、残念!
私の家の近くにはセブンイレブンがないのですー!(>_<)
(本当はあるけど)
「町のほっこりステーション ノーソン」ならあるんですけどねー。
(本当はないけど)
なんと、ノーソンでも買えるそうです!
それは知らなかった!
こうして私は、まだ見たことのないノーソンへ出かけていきました。
私は友人のために、走ってノーソンへ行き
2000万円分のウェブマネーを購入しようとしました。
でもやっぱり、2000万円分は無理でしたー!(>_<)
(※私はウェブマネー使ったことないので、本当に無理かは知りません)
在庫がある20万円分でもいいそうで。
てか、さっき送金した2000万円を下ろせばいいのに(笑)
ノーソン1件目。
思ったよりも在庫があり、24万円分のウェブマネー買えました。
友達思いの私は、もっと多いほうがよいだろうと気を利かし、
他のコンビニにも買いに行くことにしました。
ノーソン2件目。
18万円分を購入。
ウェブマネーの使い道を聞いてみましたが、はぐらかされました。
あ、そうか、貯蓄だった!
ノーソン3件目。
25万円分を購入。
ノーソンのハシゴが楽しくなってきた私は、4件目へと足を運びます。
そして合計91万円分のウェブマネーを友達のために買う私。
いやー、友達の鑑ですねー。
ウェブマネーの番号をメールとFacebookメッセージで送りましたが、
LINEでも送って欲しいとのこと。
よほど緊急なのだろうと気を利かせて
電話で伝えようとしたんですが、電話が故障中だそうです。
通話をかけてみましたが、呼び出しには応じてもらえませんでした。
あとでかけ直してくれるとのことなので、そのときに伝えようと思います。
そもそも「電話が故障してるのに、あとでかけ直す」って何なんでしょうね?
友人も自分で混乱しはじめたようです(笑)
時間もだいぶ経って、そろそろ犯人とのやりとりにも飽きてきたので
テキトーにWebで拾ってきたウェブマネーの画像を送ってみました。
なにせ91万円分ですからねー。
多いですよー。
数十枚送って差し上げました。
(全部同じ画像だけど)
(意図的に)写り込んでしまった指が邪魔なようです。
「開けてください。」を連発(笑)
だんだん向こうのレスポンスも遅くなってきました。
画像を変えて興味を切らせないようにします(必死w)
「ある」?
「ある」ってなんでしょう?
アレですかね、中国キャラの語尾につく「アル」ですかね。
「今使うからアル」ってことなんでしょうか。
そろそろ私も面倒くさくなってきたので、
相手のIPアドレスの割り出しにとりかかります。
URLにアクセスするとIPアドレスを抜き出して、
私にメールをするプログラムを即興で組んでみました。
これをクリックしてくれれば、相手のIPアドレスがわかります。
が、なかなかクリックをしてくれません(>_<)
クリックはしてくれなさそうなので、中国語で話しかけてみました。
そしたらチャットから退出し、逃げられてしまいました。
残念!
ちなみに会話の内容はこんなかんじ。
(あなたは中国人ですか?)
(たぶん暴言)
(たぶん暴言)
(長い時間、話していただいてありがとうございます。おかげであなたのIPアドレスが特定出来ました。警察に通報しました。)
LINEのアカウント乗っ取り犯と
だいぶ長々と会話を楽しんでしまいました。
しかし、なかなかボロを出さないですねー
せめてURLさえ踏んでくれたら、IPアドレスだけでもわかったんですが。
日本語がちょっとおかしいところがあるので、おそらく海外からのアクセスなんでしょうね。
冷静になってみれば、つじつまが合わないことを言ったりしてるので
引っかかる人も少ないとは思います。
ですが、自分のアカウントが乗っ取られたら、
友人知人に不要な迷惑をかけてしまうので
LINE公式サイトなどを参考にセキュリティを見なおしてみてください。
こちらの設定も有効かと思います。
ちなみに私がIPアドレス特定に使おうとしたプログラムはこれです。
&lt;html&gt;
&lt;head&gt;
&lt;title&gt;IPアドレスを表示&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;
&lt;center&gt;
あなたのIPアドレス&lt;br&gt;
&lt;?php
echo $_SERVER["REMOTE_ADDR"];
?&gt;
&lt;br&gt;
&lt;?php
if (mail("your-address@example.com", "LINE", $_SERVER["REMOTE_ADDR"], "From: sample@example.com")) {
echo "メールが送信されました。";
} else {
echo "メールの送信に失敗しました。";
}
?&gt;
&lt;/center&gt;
&lt;/body&gt;
&lt;/html&gt;
私の技術レベルではこれくらいが精一杯です。
もっとスキルフルな方、ぜひIP割り出しにトライしてみてください。
ニュースにもなってたんですねー。
→LINE乗っ取り続発、被害者が語る手口
Facebookの友人から対策方法を教えてもらったので追記しておきます。
①LINEのアプリのトップ画面から、その他>設定>アカウントをタッチし、他の端末ログインの許可のチェックを外して下さい。
②もし、パソコンや他の端末で使う用途がある人は、パスワードを複雑にするなどの対処をしてください。
今回の件には直接関係ないですが、
PCやスマホ(とくにAndroid)のセキュリティ対策はちゃんとしておきましょうね。
これが軽くておすすめです↓
メッセンジャーやスカイプ経由のウイルスにも対応しているウイルス対策ソフト「ESET」
あれ!?Σ(゚д゚;)
IPアドレス特定用のプログラムから
IPアドレスが送られてきてました。
昨日の夕方に、ポツリと。
これって・・・犯人がリンク踏んだんでしょうか・・・?
直接URLを知っているか、
LINEチャットの履歴を見ないと
リンクは踏めないはずだから・・・やっぱり?
でも、IPから住所割り出してみたら、あの国じゃなかった。
うーん、これどうしたらいいのかな?
ケーサツ?
→とりあえずLINE運営に報告しておきました。
・LINE乗っ取り犯との会話記事の後日談。
・LINE乗っ取り犯と遊んだ記事が TV Bros. に掲載されました。
・LINE乗っ取り犯と遊んだ記事が TV Bros. に掲載されました。その2。