PC版LINE「認証番号」の入力が必要に！セキュリティを強化の実態は？

スポンサードリンク

---

LINEは7日、ＰＣ版ＬＩＮEのセキュリティを強化したと発表したわけだがその裏には
こんな
実態がある。

相次ぐ不正ログインへの対策

現状「リスト型攻撃」と呼ばれる手法でアカウントを乗っ取り不正ログインが横行し
ているという。
利用中のパソコンでLINEにログインする際、初回ログイン時のみ、4桁の「認証番
号」をスマートフォン版LINEに入力するといった手順が新たに加わった模様。ちなみ
に最初に1度認証すれば、それ以降はこれまで通りメールアドレス・パスワードの入
力のみで利用可能。


リスト型攻撃とは？

セキュリティ業界で問題となっている「リスト型攻撃」。最近でもmixiやニコニコ動
画がこの攻撃の被害に遭っており、特に2013年からさまざまなサービスが狙われてい
る。

インターネット上のサービスを利用する場合大抵IDとパスワードでログインしてい
る。
楽天やアマゾンで買い物したり、Twitterで投稿したり様々。
IDとパスワードで本人確認を行っているわけで、これが他人に漏れるということは、
自分になりすまして勝手に楽天等で買い物をしたり、Twitterに投稿したり、ネット
銀行の銀行口座から現金を引き出してしまうような被害が当然起こりうる。

普通に考えて自分から他者にIDとパスワードを漏らすようなことはしない。
じゃあ何故こんなことが起こりうるのか？

それはIDとパスワードを使うWebサービスからの流出の可能性。
会員制のWebサービスを運営するにあたって、IDとパスワードをデータベースに登録
して、ユーザーが入力した文字列と照合して認証する必要がある。そのデータベース
に不正アクセスされてIDとパスワードが大量に盗まれる事件が実際に起きているわけ
だ。

この盗まれたIDとパスワード、このセットになったデータが、いわゆる「リスト」と
呼ばれる。


リスト攻撃の本当の怖さ

リスト攻撃の本当の怖さはここではない。
なぜかというと、Webサービス側も遊んでいるわけではなく、不正アクセスに気付く
と、ユーザーに対してパスワードの変更を呼びかけたり、パスワードを強制的に変更
する等して対策を取る為、流出したIDとパスワードのセットで不正ログインは不可能
になる。
じゃあ大丈夫かといえばそうでもなく、

このリストを使って、別のWebサービスにログインしてやろう
と考えるわけだ。
つまりその中で同じIDとパスワードをセットで使っているユーザーがいたら、攻撃者
が不正にログインできてしまう。
自分にも当てはまる人はかなりの人数いるのでは？

これが、「リスト型攻撃」

複数のサービスに同じIDとパスワードを設定していると、他のサービスから漏れたリ
ストで簡単にログイン楽勝となる。



面倒ではあるが…

リスト型攻撃はIDとパスワードの使い回しをしなければほぼ防げる。
サービスごとにIDとパスワードを変更して使うのが最も有効であることは間違いな
い。
確かに管理も面倒だし忘れることだってある。
それでも金銭が絡むものは最低限変更しておくべきでは？

---

スポンサードリンク