ベッキーのLINEトーク履歴を流出させた手法とセキュリティ対策について

      2016/01/28

Facebook にシェア
このエントリーをはてなブックマークに追加
Pocket

5555_R

ベッキーと川谷さんのLINEトーク履歴が流出して大騒ぎになっていますが、どうして個人的なラインのトークを他人読む事ができるのか非常に不思議ですよね。自分にやましい事が無くても、LINEのトークをパートナーや第三者に読まれる危険性があるだけでも落ち着きません。そこで、今回は他人のLINEトーク履歴を読む手法とセキュリティ対策についてご紹介します

スポンサーリンク

他人のLINEトーク履歴を読む手法について

LINE履歴を他人に覗き見られる手法を紹介します

ソーシャルハック

ソーシャルハックとは技術的なハッキングとは違い、パスワードを覗き見たり直接口から聞き出したりする手法です。スマホのロックを誕生日などの分りやすいパスワードに設定していて、自分の不在時に勝手に開かれてしまっている場合もコレにあたります。

良くある手口は、寝ている間に指紋認証されてしまったり、ショルダーハック(肩越しにパスワードを覗き見る)など

ショルダーハック

 

アカウント乗っ取り

少し前にLINEアカウントを乗っ取る詐欺が横行しましたが、これは他人のメールアドレスとパスワードを使い他の端末からログインしてしまうという強引な手法でした。犯人はそのままLINEパスワードを変更し、完全にアカウントを乗っ取っていましたので被害者側は気が付きます。

遠隔操作アプリを使用

Androidには端末に遠隔操作アプリを仕込む方法で、PCから端末の全ての情報にアクセス・操作する事ができてしまう恐ろしいアプリが存在します。主に浮気を疑ったパートナーや元彼・元カノなどのストーカーがスマホ内に仕込む事が多い手法ですが、端末を改造(root化)必要があり少し知識が必要です。

他の端末からアクセス

LINEは複数のスマホ端末から操作する事はできませんが、PC・iPadとはアカウントを共用する事が可能です。共有端末を一度設定してしまうと、常にスマホ・PCの両方に通知が届きトークを読むことができてしまいます。

クローンiPhone

iPhoneはiTunesを使ってバックアップする事ができますが、このバックアップデーターを他のiPhoneにリストア(復元)する事により「クローンiPhone」を作る事ができてしまいます。クローンスマホを使えば、全てのアプリとアカウントを使う事ができてしまいます。

LINEトーク流出対策

上記のハッキング手法を認識していれば、LINEトークのプライバシーを守ることは難しくありません。結局は、詐欺と同様にハッキングは「手口を知らない人」に対してしか効果が無いのです。一つ一つ対策をご紹介します

ソーシャルハック対策

連番、誕生日などを端末やLINEパスワードに使わない事。
また、キーボード配列を使ったパスワードも危険です。配列パスワードに設定している人が本当に多いですね

キーボード配列パスコード

※配列を使っただけのパスワードは、指の動きを読まれてしまうので非常に危険です

指紋認証・ショルダーハック対策については過去のエントリー参照

スマホの指紋認証もロック解除可能!最新ショルダーハック方法とは【対策】

アカウント乗っ取り対策

乗っ取られたアカウントは、常に同じメールアドレス・パスワードを使用してWEBサービスなどを利用していたのが原因でした。面倒でもサービス毎に違うパスワードを設定しましょう

遠隔操作アプリ対策

Android端末の遠隔操作アプリは、インストールされている事すら気が付かないように設定されており、見つける事が非常に難しい一種のウィルスです。設定のアプリ一覧にも表示されませんので、専用の駆除アプリを使って駆除します

555

カンシチェッカー
開発:SEPTENI CO.,LTD.
料金:無料※記事掲載時
評価

Google playからダウンロード

某遠隔操作アプリで出来てしまう内容

  • 移動経路までわかる位置情報監視機能
  • カメラを起動させて写真撮影し送信
  • 周囲の音声をこっそり録音
  • 通話履歴の取得
  • SMSログの取得
  • 強制的に電話をかける
  • 端末情報の取得
  • アプリ一覧に表示されない

他の端末からのアクセス対策

PC用のLINEソフトを使う事で、1つのアカウントでスマホとPCから使用することが可能です

2016-01-22 10.13.46_R

この機能はPCからも無料通話が使えて非常に便利なのですが、悪用されたら怖いですね

対策の為に、まずはPCにインストールして使えるようにする手順を解説します
※iPadからのログインも同様

PCのLINEソフトを起動しメールアドレス/パスワードでログイン

認証コードが表示される

2016-01-22 10.11.25_R

スマホのLINEを起動して認証コードを入力

2016-01-22 10.11.40_R

これで使用可能となり、スマホアプリ側にLINEからログイン通知が届きます

2016-01-22 10.15.13_R

スマホにこの通知が届くからと言って、安心する事はできません

スマホを勝手に操作されてしまい「他の端末からのログイン」を許可された後、LINE通知を消され証拠隠滅されてしまえば、本人は全く気が付きません。

他の端末からのログインを防ぐには

LINEの設定を開き「プライバシー設定」をタップ

5566

「ログイン許可」をオフにして完了
(画像はオン状態)

2016-01-22 10.17.15_R

これで他の端末から使用する事ができません

「他の端末のログインを許可」しながら保護する方法

他の端末からのアクセスは怖いが、PCからも使いたいという場合の対策を解説します

既に他の端末を登録されてしまっているか不安な場合、一度「ログイン許可」をオフにし再度オンにします

2016-01-22 10.17.15_R

すると、今までログイン登録した端末は、ログインしようとすると拒否されます

2016-01-22 12.46.50_R

LINEのパスワードを変えていない場合、もう一度同じメールアドレスとパスコードでログインできてしまいますが、スマホに他の端末がログインした通知が新たに届きます

2016-01-22 10.32.55_R

他の端末からログインされているか確認する方法は、設定の「アカウント」から「ログイン中の端末」内に表示されます

55-5

 

LINEに起動パスワードを設定

LINEアプリ自体にパスワードロックを掛けることで、無断で端末を開かれてもLINEを起動する事ができなくなります。

LINEの設定を開き「アカウント」から「パスコードロック」をオンにし、パスコードを打ち込みます

888

LINEトーク履歴を読まれてしまう手法と対策まとめ

今回流出したLINEトークのスクリーンショットは、アイコンが四角なので古いバージョンのLINEアプリだと思われます(今のLINEはアイコンが丸型)

becky-kawatani-03
また、今回のスクリーンショットは「他の端末からのログイン」を使用してiPadから撮影されたのではないか?と報道されているようです。雑誌のスクリーンショットを見てみると、確かにPC版ではなく「着せ替え」を変更していないスマホ版の初期の背景でした。

しかし、これだけ古いバージョンのLINEを使っているのですから、スマホ端末も最新ではなさそうです。古いAndroid端末なら、1発root化ツールを使用して遠隔操作アプリを仕込む事も難しくありません。
誰かが興信所などに遠隔操作アプリのインストール指導され、現在も遠隔操作し続けている可能性もあるのではないかと思います。もしくは、古いアイコンなので昔のiPhoneバックアップから復元された「クローンiPhone」かもしれません。

スクリーンショットを撮影した側のLINEアプリが古かったのですから、「他の端末からログイン説」は不自然ですね。

LINEアプリに限らず通信系アプリは、セキュリティの為に常に最新版を使う事が大切ですね。

 

肩越しにパスワードやLINEトーク内容を覗き見られる事を防止するには、ノゾキ防止ガラスが有効です

 

 

The following two tabs change content below.
タカシ

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

 - テクニック, 情報・裏技 , ,