LINEのアカウントで悩む
昨年の12月にLINEからメッセージが送られてきて、「PCでLINEにログインできませんでした。…アカウント情報を変更してください。」(左写真の一番上)。
「アカウント情報を変更しろ」というのにビビッて、周囲に友達登録を解除してもらったりしたのだが、いや待てよ、ログインできなかったのだから侵入されたわけではないので、変更する必要はないのではないか? つまりはアタックされたが、未遂に終わったということだ。
左の2番目はほんとうに私が自分のPCからログインしたもので、これは正常なメッセージ。DELL11というのは今私がBlogをかいているこのPCだ。
で、3番目が先週の話で、またアタックがあったらしい。注目すべきはアタック元のPC名で、「2015-1124-2046」となっていて、いちばん上のとは違っている。これはきっと2015年11月24日の20:46に立ち上げたPCなんだろうな。きっとこういうPCがずらっと並んだ基地があるんだろう。
で、2枚目の写真が先週の続きで、同じ日に3件のアタックがあった。
3回アタックされているということは、パスワードを3回変えてアタックされている。
ではいったい私のどんな情報を基にどういうパスワードでアタックしたんだろうか?
LINEで一般に公開している情報なんて、誕生日くらいか? なにを公開しているのかさっぱりわからないのだ。
そもそも、LINEのLOGIN-IDってなんだっけ? ケータイの番号?メールアドレス? さっきもPCでLOGINしてみようかと思ったが、メールアドレスだっけ?
アタックする側の立場に立つと、メールアドレスにしろ電話番号にしろ、とにかく虱潰しに順次アタック対象に選んで、そこからパスワードを類推するわけだが、LINEって例えば誕生日とか郵便番号とか公開しているのかな?
アタックする側はこういう公開情報を元にパスワードを類推するのだと思うので、こういう「ログイン失敗」があったら、LINEとしては不正アクセスを防ぐためにその失敗したパスワードを公開すべきだと思う。
その前に、LINEで自分の情報がどれだけ公開されているのか確認できる手段がほしいなぁ。すでにあるのかもしれないけれども、こういうのは探さなくても目に付くようにしてほしいものだと思う。
| 固定リンク
コメント