「Amazonギフト券を買って」「PayPayで送って」——LINEの乗っ取りは、友人・家族への詐欺連絡という「二次被害」を必ず引き起こします。乗っ取りの3つの経路と、今日設定できる5ステップの完全防御法を解説します。
「お母さんから『Amazonギフト券を5万円分買って送って』というLINEが来た。でも電話したら何も知らないと言われた」——これが典型的なLINEアカウント乗っ取りの被害パターンです。乗っ取られたアカウントから友人・家族・職場の同僚に詐欺メッセージが送られ、信頼関係を悪用されます。国内の月間アクティブユーザーが9,000万人を超えるLINEは、詐欺師にとって日本最大の標的です。乗っ取りは「パスワード使い回し」「フィッシング」「端末解析」という3つの経路から発生しており、いずれも対策は明確に存在します。本記事では、乗っ取りの手口・なぜLINEが狙われるのか・今日設定できる5ステップの完全防御法・乗っ取られた場合の即行動をまとめます。
62歳・パート主婦
📝 編集部より
詐欺師がLINEを標的にする理由は明確です。日本国内で最も使われているコミュニケーションアプリであり、友人・家族・職場の同僚という「信頼のネットワーク」がすべて詰まっているからです。
メールであれば「知らないアドレスからの連絡は疑う」という習慣が浸透しています。しかしLINEのトーク画面に「お母さん」「田中さん(会社の上司)」「親友のA子」と表示されている人物からのメッセージは、無意識に信用してしまいます。乗っ取ったアカウントで詐欺メッセージを送る行為は、まさに「信頼の乗っ取り」と言えます。
| 狙われる主な理由 | 国内9,000万人以上が使う最大のSNS。友人・家族という高信頼の連絡先が詐欺に活用できる |
|---|---|
| 主な詐欺内容 | ギフト券購入依頼、PayPay送金依頼、銀行振込依頼 |
| 1件あたりの被害規模 | 数万円〜数十万円(ギフト券詐欺)、100万円超のケースも |
| 被害が連鎖する仕組み | 乗っ取られた1アカウントから友人・家族・職場など数十〜数百人にアプローチが可能 |
| 急増した時期 | 2020年以降に急増。2023〜2025年も高水準で推移 |
乗っ取られたLINEアカウントから送られるメッセージには、いくつかの定番パターンがあります。最も多いのは「Amazonギフト券を代わりに購入してほしい(後で返す)」という依頼です。次いで「PayPayまたは銀行振込で一時的に送金してほしい」という依頼。稀に「証券口座のID・パスワードを教えてほしい」「メールのOTPコードを教えてほしい」という、より危険な情報詐取型のケースもあります。いずれも、「この人を信頼しているから」という感情を悪用しています。
62歳・パート主婦
📝 編集部より
LINEアカウントの乗っ取りは、主に3つの経路で発生します。それぞれのメカニズムを理解することが、適切な防御策を選ぶ前提になります。
他のサービス(ゲームサイト・ショッピングサイト・ニュースサイト等)で流出したID・パスワードを使って、LINEへのログインを試みる攻撃です。「LINE専用のパスワード」を使っていなければ、他のサービスが1件でも漏洩した瞬間にLINEも危険になります。日本国内のパスワード漏洩データは闇市場(ダークウェブ)で売買されており、攻撃者は自動化されたツールで1秒間に何千もの組み合わせを試行できます。パスワードの使い回しは「1本の鍵で全部の扉を開けられる状態」と同義です。
LINEの公式通知を装ったSMS・メールで、偽のLINEログインページに誘導する手口です。「利用規約違反が検出されました。こちらから確認してください」「アカウントが一時停止されました」というメッセージで焦らせ、偽サイトでIDとパスワードを入力させます。URLを見れば「line-secure-xxxx.com」「line.jp.co」など、本物(line.me)と異なることがわかりますが、焦っているときには見落とします。また、SMS認証コードを入力させてリアルタイムで2段階認証を突破するケースも確認されています。
LINEはスマートフォンの端末に紐づいており、端末を紛失・売却・修理に出す場合にデータが流出するリスクがあります。端末を売却する際にLINEのアカウント引き継ぎを行わずに初期化しても、専門的な解析ツールで一部のデータが復元できる場合があります。また、修理店での不正アクセス(バックドアの設置)というリスクも存在します。加えて、家族やパートナーが端末を無断で操作してLINEを閲覧・乗っ取るというケースも報告されています。
📝 編集部より
LINEのセキュリティ設定は、適切に設定すれば乗っ取りのリスクを大幅に下げられます。以下の5ステップを今日中に設定してください。所要時間はおよそ10分です。
LINEアプリ → 設定 → プライバシー管理 → 「パスコードロック」をON。スマホを落としたとき・修理に出すとき・家族に触られそうなとき、LINEの中身を守れます。指紋やFace IDでロックもできるので、毎回番号を打たなくて大丈夫です。
LINEアプリ → 設定 → アカウント → 「2段階認証」をON。パスワードが盗まれても、SMS認証コードがないとログインできなくなります。メールアドレスも登録しておきましょう。ただし、LINEに登録するメールのパスワードも別のものにしてください。同じだと意味がなくなります。
LINEアプリ → 設定 → アカウント → 「ログイン中の端末」を開いてください。見覚えのない端末が表示されていたら、すぐ「ログアウト」を押してください。また 「ログイン許可」→「現在の端末のみ」にしておくと、見知らぬ端末からのログインを最初から防げます。月1回確認する習慣をつけると安心です。
LINEアプリ → 設定 → アカウント → 「パスワード変更」。他のサービスと同じパスワードを使っていると、どこか1か所が漏れただけで全部が危険になります。1Passwordなどのパスワード管理アプリを使えば、複雑なパスワードを自分で覚えなくてもOKです。思い切ってアプリに任せるのがいちばん安全です。
自分のアカウントが乗っ取られると、登録している全員に詐欺メッセージが届きます。家族に「急に『Amazonギフト券買って』とLINEが来たら、送る前に必ず電話で確認してね」と事前に話しておくだけで被害を止められます。設定よりもこの一言が、家族を守る最大の防御になることがあります。
📝 編集部より
「もしかしてLINEが乗っ取られた?」と思ったら、一分一秒でも早く行動することが二次被害を最小化します。
乗っ取り犯がパスワードと2段階認証の両方を変更してしまい、自分がログインできなくなるケースがあります。この場合はLINEアプリの「SMS/電話認証でログイン」機能を使って電話番号での認証からアカウントを取り戻すことができます。それも難しい場合は、LINEサポートセンターへ「アカウント不正アクセス」として報告し、本人確認を経てアカウントの回復手続きを進めます。
LINEを装ったフィッシングサイトへの対策は、URLの確認とNordVPNの脅威対策機能(Threat Protection Pro)の2段構えが最も効果的です。
第一に、URLを必ず確認してください。LINEの正規ドメインは「line.me」です。「line-secure.com」「line.jp.co.jp」「account-line-secure.net」などはすべて偽サイトです。SMSのリンクからアクセスする前に、URLを長押し(または右クリック)してアドレスを確認する習慣をつけてください。第二に、LINEの公式SMSから「ログインコード」が届いた場合、自分が操作していないのにコードが届いた場合は絶対に入力しないでください。攻撃者があなたのアカウントにログインしようとしており、そのコードを入力すると乗っ取りが完成します。第三に、NordVPNのThreat Protection Pro機能を有効にすると、既知のフィッシングサイトへのアクセスを自動でブロックします。URLを見落とした場合でも、フィッシングサイトに繋がる前に警告が表示されます。
LINEアカウントの乗っ取りは、パスワード使い回し・フィッシング・端末解析という3つの経路から発生します。乗っ取られたアカウントは、すべての連絡先に詐欺メッセージを送る「信頼の乗っ取り」の道具として使われます。
防御の核心は5ステップ:①パスコードロック、②2段階認証ON、③ログイン中端末の確認、④LINE専用パスワードに変更、⑤家族への事前周知。今日の10分が、家族全員を守ります。
📌 本記事の情報はLINE公式サポート・消費者庁・警察庁の公開情報に基づきます。最新の設定方法はLINEアプリのバージョンによって変わる場合があります。
LINEアカウントを乗っ取りから守るための3つの行動です。
📚 主な情報源:LINE公式ヘルプセンター「不正ログイン・乗っ取りについて」、消費者庁「SNSを利用した詐欺に関する注意喚起」、警察庁「不正アクセス禁止法違反の検挙状況」。2026年6月時点の公開情報に基づきます。
