2月上旬の午後2時過ぎのことだ。「LINEを解除したいので、解除ボタンを押して欲しい」。知人から都内の女性(62)のもとに、メッセージが届いた。
「おかしなメッセージだな」。そう思わなくもなかったが、知人には仕事でもお世話になっている。むげにもできないと思い直し、促された緑色のアイコンを押した。
変な反応示すアプリ
その数分後。
ふとLINEのアプリを開いたら、電話番号とパスワードの入力を求める画面が現れた。ログアウトしてしまったのかと思い、自身の電話番号とパスワードを入力した。
「ログインできませんでした」
あれっ? 何度入力しても同じだった。
そうしているうちに、「LINE」という名で自身のスマホ宛てにショートメッセージ(SMS)が届いた。6桁の「引き継ぎ認証番号」が書かれ、「引き継ぎ時にLINEアプリの画面で入力してください」というメッセージが断続的に届いた。「不具合が起きたんだと思った」。午後3時前後に女性は自身のアカウントを使うことを諦め、新たなアカウントを作った。
女性は夫(66)、同居する長男(37)、そして別居している長女(36)の計4人でやりとりができるようグループを設定している。家族に「不具合が起きて、新たなアカウントを作ったのでグループに入れて欲しい」と連絡した。長女が対応してくれた。
「今忙しい?」…一体誰から?
午後4時半ごろ。長女のもとにLINEでメッセージが届いた。「今忙しい?」。すでに使われていないはずの母のアカウントからだった。しかし、今まさに母とは新たに使ったアカウントでやりとりをしている。
長女は気づいた。「お母さん、LINE乗っ取られている!」。その後に届いたメッセージは「近くのコンビニでGoogleカードを何枚か買ってきて欲しいんだけどいいかな?」。長女は乗っ取りを確信した。
仮に乗っ取られている場合、長女だけではなく、登録している知り合いの多くに同様のメッセージが送信されているおそれがある。長女は「お母さん、早くみんなに伝えたほうがいい」と伝えた。女性は「まさか」と思いつつ、長女に従ってLINEのほかfacebookなどを使い、知り合いに「乗っ取られたから反応しないで」と伝え始めた。長女はLINEのウェブサイトから母親が乗っ取られた可能性があることを通報した。
知り合いの多くに伝え終わったと思い、ホッとしたのもつかの間だった。
非常事態を伝え漏らした人は…灯台もと暗しにショック
午後5時ごろ。仕事がまもなく終わろうとしていた夫がふとLINEのアプリを開けると、妻の元のアカウントから「今忙しい?」とメッセージが届いていた。用件を確認しようと電話機能のLINE通話で連絡をとったが、妻は出なかった。
すぐに同じアカウントから新たなメッセージが届いた。
「近くのコンビニでGoogleカードを何枚か買ってきて欲しいんだけどいいかな?」
夫はそのカードを知らなかったので、ネットで調べた。「Google playカード」。スマホなどでゲームや音楽、映画などの支払いに使うもので、コンビニなどで売られている。何に使うのか疑問に思いつつ、女性のアカウントに「ギフトカードのこと?」と尋ねると、ネット検索したカードと同じ画像が送られてきた。
「お金は明日あげるよ。今買ってきてもらえるかな 5万円分のを2枚買ってきて欲しい。現金で買う 買ってから、前のカードを剝がして、カード裏面の銀色の部分を削して写真を撮ってLineで送って下さい。」(※原文ママ)
夫は埼玉県内で働いていて自宅に帰宅するまでに2時間半ほどかかる。
夫が「買って持って帰ったらダメなの?」と尋ねると、「今必要なの、お願い!」と返された。
夫は用件を聞こうとLINE通話で改めて連絡をとろうとしたがつながらなかった。
「今忙しいので、電話に出られません。後で折り返し電話します。先に買ってきてほしいな」「今必要なの、お願い!」。そんなメッセージが相次いで送られてきた。
何をそんなに焦っているのか不思議に感じつつも、よほど急いでいるのだろうと思い、夫は「電車を遅らせれば途中の駅のコンビニで買える」と送信。「了解です 頼みます」と返信があった。
コンビニに駆け込んでプリカ購入
夫は途中下車し、駅近くのコンビニに駆け込んだ。コンビニでそのカードは売られていた。1枚5万円を2枚で計10万円。手持ちがなかったのでクレジットカードで買おうとしたが、店員に「現金じゃないと買えません」と告げられたため、ATMで現金をおろして2枚購入した。
「Google Playカード」はカード裏面に書かれている16桁のコードを自身のアカウントに入力すれば使える仕組みとなっている。
夫はあらためて帰路についた車内でカード裏面のスクラッチをコインで削り、現れたコードをスマホで撮影し、送信した。
「Googleカード買って送ったよ」
夫は、家族のグループトークにメッセージを送った。そのメッセージを読んだ女性は「何を悪い冗談を言っているのか」と感じた。
夫がだまされてしまった。
女性は長女に乗っ取られた可能性があると言われてから、知り合いには「私のアカウントからメッセージが来ても反応しないで」と伝えていた。
灯台もと暗し。夫に伝えることを忘れていた。
妻のアカウントが乗っ取られていることを知った夫は、先ほど購入したカードのコードを自身のスマホで入力してみた。5万円が自身のGoogleアカウントに登録された。間一髪。まだ抜き取られてはいなかった。
夫は盗まれずに済んだが、女性のアカウントからのメッセージを信じ、知人1人が被害に遭った。その知人は懇意に付き合っているわけではなかったが、家族にも言えないようなことが起きて困っているんだろうと思い、指示されたように10万円分を送ってしまったという。
女性の対応は深夜になっても終わらなかった。
その後、最初にメッセージを送ってきたと思っていた知り合いも乗っ取り被害に遭っていたと知った。知り合いからLINEの問題報告フォームを教えてもらいアカウント削除申請を送ることができた。
後悔は増している。
一番最初に届いたメッセージにどうして反応してしまったのか。
女性は言う。「自分だけが被害に遭うならまだまし。でも、他の人が被害を受けて迷惑をかけてしまった」。今のところそれ以外の被害は確認されていないが、「ひょっとしたら被害を受けていても黙っている人がいるかもしれない」と不安を感じる。「これからメッセージを送っても私と信用してもらえるかどうか。自分の信頼もおちてしまった」
夫はセキュリティーの強化の重要性も指摘する。「多くの人がSNSを使っている。こうした被害がなくなるようにしてほしい」。購入したもう1枚のカードはまだ手元に残っている。
LINEの見解は?
今回の事案はLINEのアカウントを乗っ取られたのか。
運営会社としてのLINEは「アカウントを乗っ取られたケースである可能性は十分にある」と話す。
スマホの突然の故障などで現在使用しているスマホを変更・初期化して新しいスマホで引き続き同じアカウントを使うために、アカウントの引き継ぎを行う必要がある。その際必要になるのが、①電話番号②パスワード③古い端末に届くSMS認証コードだ。この三つを新しい端末で入力することで同じアカウントを使うことができるようになる。
この女性がアクセスした画面が、LINEを偽装して偽サイトに誘導して個人情報を盗み取るフィッシングサイトで、①~③を入力することでこの女性のスマホから盗み取ろうとしている攻撃者のスマホにアカウントが引き継がれた可能性がある。
同社は乗っ取り対策として、「友だちのアカウントのロック解除などを名目として送られてくるURLには絶対にアクセスしないこと」「アカウント引き継ぎに使用する認証番号は、LINEアプリではない外部のブラウザなどでは絶対に入力しないこと」を呼びかけている。
サイバーセキュリティー対策大手「ラック」の仲上竜太研究員も「フィッシング詐欺に遭った可能性が高い」と指摘する。その上で「フィッシング詐欺は色々な手口が生まれている。善意を悪用する詐欺があることを知っておくことが重要です」。