LINEでアカウント乗っ取り被害が続出しています。今回の手法もリストアタック系の攻撃の模様。LINEからの情報流出ではなく、どこかしらの他社サービスから流出したID（メールアドレス）とパスワードでログインを試みて、情報が一致したアカウントが乗っ取られているようです。LINEで他社サービスと同じパスワードを設定している場合は、早急にパスワードを変更しておくことをお勧めします。

LINEのメールアドレス・パスワードの設定変更方法

LINEのメールアドレスとパスワードは、機種変更時のデータの引継ぎやPC版の利用使われます。パスワードはアプリ内から変更することが可能です。

LINEアプリを起動してパスワード設定変更画面へ

その他タブ → 設定をタップ

アカウント → メールアドレス変更 → パスワード変更 

現在のパスワードを入力

新パスワードを入力（確認のため2回入力）

LINEの公式ブログでもパスワード変更の案内

アカウントが不正利用されているというユーザーからの被害報告を受けて、LINEからも公式にブログでパスワード変更の案内が出されています。

• 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い : LINE公式ブログ

LINEでもここ数日、日本のユーザーの方から、自分のアカウントが第三者（見知らぬ誰か）により利用されている、というお問い合わせが増えており、原因を調査したところ、他社サービスの正しいログイン情報を用いてLINEに不正ログインしていると思われる事象が確認されました。おそらく、昨今増加しているケースと同様に、他社サービスから第三者にメールアドレス・パスワード等が渡り悪用されたものと想定されます。

なお、LINEのアカウント情報（電話番号・アカウント名・LINE ID・登録メールアドレス・パスワード等）が外部に流出したという事実はございませんでした。

そこで、LINEを安心してご利用いただくためにも、他のインターネットサービスと同じメールアドレス・パスワードをLINEにも設定している方は、パスワードの変更を強く推奨いたします。

より安全なパスワードの付け方についても言及されています。

LINEだけでなく様々なサービスでパスワードを設定することがあると思いますので、より安全にパスワードを設定するためのポイントをご紹介します。

• 他のインターネットサービスとは違うものにする
• 電話番号、生年月日、名前、同じ文字など、他人が想像しやすいものを避ける
• 短いものではなく、英字・数字・記号を混在させる（８文字以上を推奨）
• メールアドレスやアカウント名と同じものは避ける
• 辞書にある一般的な単語などではなく、意味の不明な文字列にする
• 定期的にパスワードを変更する

なお、すべてのインターネットサービスやアプリを安全に利用するためにも、LINE以外のサービスでも同じようにご注意ください。 

最近目立つリストアタック系の攻撃

ここ最近のセキュリティ被害は「リストアタック系」の攻撃が目立ちます。LINE以外にもドワンゴの動画サービス「niconico」も不正ログインの被害を受けており、17万円分相当のポイントが不正利用されたそうです。

• 「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用 - ITmedia ニュース

リスト型攻撃による不正ログインは今年に入って急増しています。

今年の4月以降だけでも、

• mixi
• 楽天ダウンロード
• ソニーポイント
• My Softbank

などの企業が被害にあっています。

mixiやソフトバンクの被害を受けて、約100日前に書いた記事が下記です。3ヶ月以上経っていますが、被害は収束するどころか拡大傾向にあります。

• 相次ぐ不正アクセス、同じIDとパスワードは狙われる

今後もこの手の攻撃はしばらく継続する可能性があります。ここ最近の傾向を見ると、サービス別に固有のパスワードを設定する事は、もはや個人がすべきセキュリティ施策としては必須と言っても過言では無いと思いますので、同じパスワードを使い回してる人は早急に設定変更することをお勧めします。

あとがき　@aiza_waiさんをフォロー

この手の話はメディアは被害のニュースは大きく取り上げて流しますが、それと比較すると、犯人が捕まった際のニュースはほとんど取り上げられていません。

将来的にこのようなサイバーアタックを抑制させるためにも、もっと事件解決や犯人のニュースについても力強く報道しても良いように思います。