こた堂ブログ

【実録】LINE乗っ取りをたくらむ詐欺メッセージを受け取った

注意喚起!LINE乗っ取りをたくらむ詐欺メッセージはこんな風に送られてくる

はじめに

これは、友人のメッセンジャーに怪しいメッセージが来た時のやり取りです。実録です。

まず、前提として

このような状況でした。

”フェイスブックのプロフィール写真を変更した”と通知が来た

友人がPC作業をしている時、フェイスブックのお知らせが表示されました。
そこには、
”Aさんがプロフィール写真を変更しました”
と表示されていました。

このフェイスブックからのお知らせは、フェイスブックで繋がっている誰かがプロフィール写真を変更したらその都度届くものなので、特に気にも留めず、ふーんって思っていただけでした。

しかし、このお知らせがコトの始まりだったのです。

メッセンジャーでメッセージが届いた

フェイスブックのプロフィール写真を変更した、との通知を受け取った直後、そのAからメッセンジャーを通じてメッセージが送られてきました。

今まで、Aとはメッセンジャーでやり取りをしていなかったので、「あれ、メッセンジャー使い始めたのかな?」くらいの気持ちで、メッセンジャーを開いてみると

一言、「今忙しい?」と入っていました。

この時、メッセンジャーのアイコンは確かにAの写真になっていました。

そこまで忙しくなかったので

「大丈夫だよ~ どうしたん?」と返事をすると…。

「携帯を換えたから携帯番号を教えて」?

携帯を換えたから、ライン登録に数名の友達の検証が要るので、メッセージの確認をお願いできる?携帯番号を教えてもらえる?

・・・・・あやしい。ここで、すでに怪しさを感じた友人。
何故なら、友人とAは友達ですが、長い間会っておらず(住んでいる場所は新幹線で数時間の距離)、やり取りはフェイスブック上のみ。個人的なメッセージのやり取りは全くしていない状態だったからです。
普段から個人的にLINEのやり取りをしているならまだしも、LINEさえ繋がっていないのに、こんなこと頼まないだろうと。

でも、万が一、万が一本当にAが困っているのなら力になってあげないとと思い、まずはカマをかけてみました。

カマをかけてみる

「私ラインしてへんけどええの?」

ラインの登録に関することなので、ラインをやっていない人にそんなことを頼んでいいのかということを暗に含ませて、上記の質問をすると

いいよ

何がいいのか全く分からないけれど、間髪入れず「いいよ」と返信されました。
この返信で、このメッセージは確実にAからではないと確信した友人。
絶対に個人情報は渡すことはしないけれど、ちょっと会話を続けてみようと試みます。

「でも、私の携帯番号知ってるよね?」

と、返信します。
実際、友人のアドレス帳にもAの携帯番号は登録されています。が、登録したのはそれこそ数十年前。その時、Aも友人の番号を登録しています。友人はその時と変わらない番号ですが、友人はいまだにAが登録した時の番号を使っているかどうかは知らないのです。
さて、どんな返事が返ってくるかと待っていると

番号教えて!
携帯が壊れたから、連絡先を失くした。

必死か(笑)。
でもまぁ、携帯が壊れたから連絡先がわからないっていうのはあり得る話なので、もう一押ししてみることに。

「なんで私なん?」

Aの地元にもっと頻繁に連絡取りあっている友人もいるだろうし、それこそ親御さんもいらっしゃる。会社の同僚だっている。
なのに、何故個人的に連絡を取り合っていない私に「携帯番号を教えて」と頼んできたのかという、シンプルな疑問をぶつけてみました。

すると、待てど暮らせど既読にならず

たぶん、探りを入れているのに気づいたんでしょうね。

これで、携帯番号漏洩は免れましたが…問題はどうやってAにこのことを伝えるかでした。

携帯番号が生きているかどうかわからないので、いきなり電話するのもためらわれますし、携帯番号が定かでないのでSMSサービスも使えない。
キャリアメールにメールしようかと思って確認すると
*******@ezweb.ne.jp
で、これまた届くかどうかわからない…。
どうしたものかと悩んでいると、再びフェイスブックの通知が表示されました。

フェイスブックが乗っ取られていたことが発覚

それはAが「新しい投稿」をしたという通知でした。
恐る恐るフェイスブックを確認すると

先ほどアカウントが乗っ取られました。
アカウント凍結し、パスワードも変更しました。
メッセンジャーは私が送ったものではありません。

とのこと。
よ、よかった~~~。
Aの地元の友人が、同じようにメッセンジャーでメッセージを受け取ったものの、怪しかったのでAに直接電話をして発覚したそうです。

その後、メッセンジャーにも

きちんと本人からお詫びのメールが届いたようです。

乗っ取り発覚~発覚後のAの対応

今回の件でAがした対応はこちらです。

  1. 変なメッセージが来たと電話をもらいフェイスブックを確認しようとする 
  2. パソコンでフェイスブックをチェックしようとするとログアウトされていることに気付く 
  3. アカウント選択画面で自分の名前をクリックし、パスワードを入力するも「以前のパスワードです」と表示され乗っ取りが発覚 
  4. 「アカウントの安全を確保」という項目があったのでそれを選択 
  5. セキュリティコードを指定したメールに送ってもらう 
  6. 届いたセキュリティコードをコピーしPCのフェイスブック画面に貼り付け 
  7. 画面の指示に従いフェイスブックの新しいパスワードと内容確認 
  8. 無事フェイスブックアカウントを取り戻す 
  9. フェイスブック上で乗っ取り被害報告 
  10. メッセンジャーで乗っ取り被害報告

幸い、乗っ取り犯からのメッセージに従い携帯番号を教えた人は誰一人いなかったようです。

目的はLINE乗っ取り

調べてみると、まったく同じやり取りでLINEの乗っ取りをされたという記事が多数出てきました。
しかし、それらの記事の日付を見てみると2017~2018年のものが多かったです。数年経って、同じ手口でも引っかかる人がいるだろうと再開したんでしょうかね?

もし、携帯番号を教えてしまっていたら

4桁の番号が届く
 ↓
その4桁の番号も送ってほしいと言われる
 ↓
4桁の番号を相手に送った後、自分のLINEが使えなくなる
 ↓
相手は音信不通になる
 ↓
今まで使っていたLINEアカウントが無効になり、新しく「乗っ取り犯が自分に成りすましているLINEアカウント」が作られ、そこから大量に詐欺メッセージがばらまかれる

ということになっていたようです。

携帯番号と4桁の番号があれば、LINEの引継ぎができます。
引継ぎなので、LINEの友達登録などもそのままのため即座に詐欺メッセージがばらまかれてしまうわけです。
詐欺メッセージの内容は、仮想通貨を買ってほしいというものが多いようです。

姑息さが少し増した今回の手口

このLINE乗っ取りをたくらむ手口、セリフはどの記事を見てもほぼほぼ同じでした。
最初は「今忙しい?」から始まり、返事をすると「携帯を換えたから~」というメッセージが送られ、というパターン。
しかし、今回友人が被害にあった時、犯人は最初にAの写真をプロフィールにわざわざ登録したのです。
初期設定だと怪しまれると思ったのでしょう。Aの写真をプロフィールに登録することで、「あ、Aからのメッセージに違いない」と思い込ませようとしたのでしょう。
ちなみに、勝手に登録されたAのプロフィール写真は、Aのフェイスブックにアップロードされていた写真から勝手に選ばれたようです。
Aは人物の写真はほとんどアップロードしていなかったのですが、たまたま本人がきちんと映っている写真があったため、それが選ばれたようです。

アイコンが本人のものでも、いつもと違う雰囲気のメッセージを受け取った場合、疑った方がいいということですね。

SNSのセキュリティはマメに見直した方がいい

今回の出来事で、ついつい面倒くさくてほったらかしにしているSNSのセキュリティ対策をきちんとしようと思いました。
パスワードの定期的な更新や、二段階認証の利用など、できる限りの自衛をしていかなければいけませんね。

モバイルバージョンを終了