LINEヤフーによると、被害を受けたLINEビジネスIDにひも付くLINE公式アカウントと、その公式アカウントを「友だち」として追加しているユーザーの間で交わされたメッセージの一部について、攻撃者が閲覧したことなどを確認したとする。
LINEビジネスIDとは、ビジネス向け、または開発者向けの各種管理画面にログインできる共通認証システムのこと。今回の不正ログインが判明するきっかけとなったのは、LINEビジネスIDのユーザーからLINEヤフーへ2024年8月27日に届いた問い合わせという。同社が調査した結果、他のサービスで使っているIDとパスワードのリストを転用して攻撃者が不正ログインを試みるパスワードリスト攻撃を受け、実際に不正ログインされ情報を閲覧された例があると分かった。
攻撃者に閲覧されたのは、LINEビジネスIDでログイン可能な各サービスや「OfficialAccountManager」「LINEVOOMStudio」などで閲覧、操作できる情報だ。LINEヤフーは現時点で不正ログインの被害に遭ったと判明しているLINEビジネスIDについて、ログインセッションの無効化(強制ログアウト措置)とパスワードの初期化を実施している。被害が明らかになったLINEビジネスIDはいずれも、メールアドレスだけで利用する「ビジネスアカウント」で、かつ2段階認証を利用していないIDという。
(2024/10/25日経クロステック)
はい、乗っ取り事件が起きていましたよと。
いまどき2段階認証などの対策をしない運用をしている方にも相当に問題があるんですが、対策を講じてこなかったLINEヤフーの責任もあります。
IT管理にうといポンコツなところにもLINEの法人利用が広がっているという事でもあろうかと思います。
LINEと言えば2021年に発生した漏洩事故から韓国側のサーバにほとんどのデータが保存されている事がバレてしまいました。
