現在WordPressテーマとサイト設計を見直しています。サイト内に未整備箇所がありますが、ご了承ください。

友人のLINEアカウントが乗っ取られたので、乗っ取り犯と遊んでみました。

  • 2014年6月30日
  • 2022年12月11日
  • 雑記

LINEのアカウント乗っ取り、流行ってますね。

乗っ取ったアカウントで本人になりすまし
コンビニでウェブマネーを購入させるという手口のようです。

(参考)他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い|LINE公式ブログ

私の友人も、この3日間で3人がアカウント乗っ取りに遭いました。

こういうのって、あまりスマホやPCに詳しくない人が乗っ取られるのかと思っていましたが
乗っ取られた3人の友人はわりとITリテラシーは高いほうなので
LINE自体の仕組みの穴を付いた犯罪のようですね。

乗っ取り犯と遊んでみた。

「乗っ取られた友人のアカウントでメッセージが来たら
どうにか上手く犯人特定につながる情報を割り出せないかなー?」
と思ってたんです。

電話番号とかメアドとか口座番号とかね。

そしたらそのチャンスが来ました。

Facebookで友人が
「LINEが乗っ取られました!」
と報告してたので、犯人と会話をしてみることにしました。

※グリーンのフキダシが私、unknownユーザーが乗っ取り犯です。
※スクリーンショットは、乗っ取り犯に逃げられたあとに撮影したものです。

まずは先制攻撃

LINEをチェックしてみると、私のところにはまだメッセージが来てなかったので
先手を打ってこちらから話しかけてみました。

20140630-192214-69734709.jpg
今忙しいそうです(笑)
そりゃ、いろんな友人にメッセージを送っているところでしょうから、忙しいでしょうね。

20140630-192214-69734865.jpg
取り合ってくれないのかと思ったら、上手く釣れました♪
コンビニでウェブマネーのプリペイドカードを買うよう要求してきます。

そしてその使い道はまさかの「貯蓄」!
素直だなーw

20140630-192215-69735024.jpg

ちょっと富裕層を装って話を進めてみました。

「2000万円で足りる?少ない?」
と聞いたところ
「足りる」
と。

そりゃ足りるでしょうよ(笑)

20140630-192215-69735176.jpg

あくまでコンビニのウェブマネーにこだわる。
2000万円分のウェブマネーって、無理あるでしょ(笑)

お急ぎのようなので(貯蓄なのに?)
すぐに受け取れるよう口座振込みにしてあげました。

優しいなー、私。

というか
「5000万円を受け取ってくれませんか?」
っていう迷惑メールみたいで、どっちが騙してるのかわかんないなこれ(笑)

20140630-192215-69735334.jpg

ネットバンキングから確認するよう促します。

20140630-192215-69735500.jpg

しかし、あくまでウェブマネーにこだわる友人(笑)

貯蓄で、緊急で、ウェブマネーって、
私にはなんだか理解できませんが、きっとのっぴきならない状況なんでしょう。

セブンイレブンでの購入を要求してきます。

20140630-192215-69735655.jpg

しかし!

あー、残念!
私の家の近くにはセブンイレブンがないのですー!(>_<)
(本当はあるけど)

「町のほっこりステーション ノーソン」ならあるんですけどねー。
(本当はないけど)

20140630-221446-80086645.jpg

なんと、ノーソンでも買えるそうです!
それは知らなかった!

こうして私は、まだ見たことのないノーソンへ出かけていきました。

20140630-192215-69735802.jpg

私は友人のために、走ってノーソンへ行き
2000万円分のウェブマネーを購入しようとしました。

でもやっぱり、2000万円分は無理でしたー!(>_<)

(※私はウェブマネー使ったことないので、本当に無理かは知りません)

20140630-192215-69735954.jpg

在庫がある20万円分でもいいそうで。

てか、さっき送金した2000万円を下ろせばいいのに(笑)

20140630-192216-69736105.jpg

ノーソン1件目。
思ったよりも在庫があり、24万円分のウェブマネー買えました。

友達思いの私は、もっと多いほうがよいだろうと気を利かし、
他のコンビニにも買いに行くことにしました。

20140630-192216-69736258.jpg

ノーソン2件目。
18万円分を購入。

ウェブマネーの使い道を聞いてみましたが、はぐらかされました。
あ、そうか、貯蓄だった!

20140630-192216-69736403.jpg

ノーソン3件目。
25万円分を購入。

ノーソンのハシゴが楽しくなってきた私は、4件目へと足を運びます。

そして合計91万円分のウェブマネーを友達のために買う私。
いやー、友達の鑑ですねー。

20140630-192216-69736715.jpg

ウェブマネーの番号をメールとFacebookメッセージで送りましたが、
LINEでも送って欲しいとのこと。

よほど緊急なのだろうと気を利かせて
電話で伝えようとしたんですが、電話が故障中だそうです。

20140630-192216-69736869.jpg

通話をかけてみましたが、呼び出しには応じてもらえませんでした。

あとでかけ直してくれるとのことなので、そのときに伝えようと思います。

20140630-192217-69737018.jpg

そもそも「電話が故障してるのに、あとでかけ直す」って何なんでしょうね?

友人も自分で混乱しはじめたようです(笑)

20140630-192217-69737341.jpg

時間もだいぶ経って、そろそろ犯人とのやりとりにも飽きてきたので
テキトーにWebで拾ってきたウェブマネーの画像を送ってみました。

なにせ91万円分ですからねー。
多いですよー。
数十枚送って差し上げました。
(全部同じ画像だけど)

20140630-192217-69737504.jpg

(意図的に)写り込んでしまった指が邪魔なようです。

20140630-192217-69737664.jpg

「開けてください。」を連発(笑)

20140630-192217-69737820.jpg

だんだん向こうのレスポンスも遅くなってきました。
画像を変えて興味を切らせないようにします(必死w)

20140630-192217-69737979.jpg

「ある」?

「ある」ってなんでしょう?

アレですかね、中国キャラの語尾につく「アル」ですかね。

「今使うからアル」ってことなんでしょうか。

LINEアカウント乗っ取り

そろそろ私も面倒くさくなってきたので、
相手のIPアドレスの割り出しにとりかかります。

URLにアクセスするとIPアドレスを抜き出して、
私にメールをするプログラムを即興で組んでみました。

これをクリックしてくれれば、相手のIPアドレスがわかります。

が、なかなかクリックをしてくれません(>_<)

line003

クリックはしてくれなさそうなので、中国語で話しかけてみました。

そしたらチャットから退出し、逃げられてしまいました。
残念!

ちなみに会話の内容はこんなかんじ。

そうめい

你是中国人吗?
(あなたは中国人ですか?)

unknown001

草拟吗
(たぶん暴言)

unknown001

你妈
(たぶん暴言)

そうめい

谢谢你给我谈了很多。我能确定你的感谢的IP地址。我报了警。
(長い時間、話していただいてありがとうございます。おかげであなたのIPアドレスが特定出来ました。警察に通報しました。)
というわけで。

LINEのアカウント乗っ取り犯と
だいぶ長々と会話を楽しんでしまいました。

しかし、なかなかボロを出さないですねー

せめてURLさえ踏んでくれたら、IPアドレスだけでもわかったんですが。

日本語がちょっとおかしいところがあるので、おそらく海外からのアクセスなんでしょうね。

冷静になってみれば、つじつまが合わないことを言ったりしてるので
引っかかる人も少ないとは思います。

ですが、自分のアカウントが乗っ取られたら、
友人知人に不要な迷惑をかけてしまうので
LINE公式サイトなどを参考にセキュリティを見なおしてみてください。

こちらの設定も有効かと思います。
LINE

ちなみに私がIPアドレス特定に使おうとしたプログラムはこれです。

&amp;lt;html&amp;gt;
&amp;lt;head&amp;gt;
&amp;lt;title&amp;gt;IPアドレスを表示&amp;lt;/title&amp;gt;
&amp;lt;/head&amp;gt;
&amp;lt;body&amp;gt;
&amp;lt;center&amp;gt;
あなたのIPアドレス&amp;lt;br&amp;gt;

&amp;lt;?php
    echo $_SERVER["REMOTE_ADDR"];
?&amp;gt;

&amp;lt;br&amp;gt;

&amp;lt;?php

if (mail("your-address@example.com", "LINE", $_SERVER["REMOTE_ADDR"], "From: sample@example.com")) {
  echo "メールが送信されました。";
} else {
  echo "メールの送信に失敗しました。";
}

?&amp;gt;
&amp;lt;/center&amp;gt;
&amp;lt;/body&amp;gt;
&amp;lt;/html&amp;gt;

私の技術レベルではこれくらいが精一杯です。

もっとスキルフルな方、ぜひIP割り出しにトライしてみてください。

乗っ取り対策(追記)

ニュースにもなってたんですねー。
LINE乗っ取り続発、被害者が語る手口

LINEの設定変更

Facebookの友人から対策方法を教えてもらったので追記しておきます。

①LINEのアプリのトップ画面から、その他>設定>アカウントをタッチし、他の端末ログインの許可のチェックを外して下さい。

②もし、パソコンや他の端末で使う用途がある人は、パスワードを複雑にするなどの対処をしてください。

セキュリティソフト

今回の件には直接関係ないですが、
PCやスマホ(とくにAndroid)のセキュリティ対策はちゃんとしておきましょうね。

これが軽くておすすめです↓
メッセンジャーやスカイプ経由のウイルスにも対応しているウイルス対策ソフト「ESET」

IPアドレス取得できた!?(追追記)

あれ!?Σ(゚д゚;)

IPアドレス特定用のプログラムから
IPアドレスが送られてきてました。

昨日の夕方に、ポツリと。

これって・・・犯人がリンク踏んだんでしょうか・・・?

直接URLを知っているか、
LINEチャットの履歴を見ないと
リンクは踏めないはずだから・・・やっぱり?

でも、IPから住所割り出してみたら、あの国じゃなかった。

うーん、これどうしたらいいのかな?
ケーサツ?

→とりあえずLINE運営に報告しておきました。

LINE乗っ取り関連記事

LINE乗っ取り犯との会話記事の後日談。
LINE乗っ取り犯と遊んだ記事が TV Bros. に掲載されました。
LINE乗っ取り犯と遊んだ記事が TV Bros. に掲載されました。その2。

PR
最新情報をチェックしよう!