LINEのトークが流出する理由 その原因と対策を考える
2025年5月12日(月)12時7分 ITmedia NEWS
思い起こされるのは、2016年1月に報じられたタレントとミュージシャンの不倫報道だろう。この時、2人のものとみられるLINEのトーク画面が雑誌に掲載された。その流出の原因として、「クローンiPhone」の可能性が報じられていた。
クローンiPhoneとは、1つのLINEアカウントに複数のiPhoneで同時にアクセスすることを指す。しかし、LINEは16年2月にクローンiPhoneを不可能にする対策を完了している。
また、LINEは16年2月、暗号化通信「Letter Sealing」(レターシーリング)を導入した。トークルームの「設定」を見ると、そのトークルームでLetter Sealingが有効になっていることを確認できる。現在のLINEではデフォルトでオンになっている機能だ。
Letter Sealingとは、「エンドツーエンド暗号化(E2E暗号化)」を利用したもので、LINEで送信者と受信者以外の人がメッセージの内容を解読できないようにするもの。この仕組みにより、サーバに保管されたデータやローカルにバックアップされたデータからトーク内容を復元するにはお互いの端末(スマホ)が必要であり、たとえ事業者(LINE)であってもトークの内容を復元することができない。
ちなみに、フジテレビのアナウンサーとタレントに関する問題では、LINEを含めたデータがデジタルフォレンジックにより一部復元された。これは、デバイスのあらゆる情報を取得して分析を行う手法であるが、それでもLINEの復元は難しいとされている。
それなら安心……。と言いたいところだが、LINEのセキュリティに関する問題はその後も発生している。LINEの個人情報が中国の開発委託先から閲覧可能であった問題(21年3月)や、韓国ネイバーがサイバー攻撃を受けてLINEの個人情報が漏えいした問題(23年11月)など、国を超えての問題も起きている。総務省はLINEヤフーに対して、資本関係の見直しを要請している。
サーバ管理やサイバー攻撃までいくと個人でできる対策はないが、流出する理由はもっと身近な要因だったりする。通常の利用方法が安全かどうかを見直すには良い機会だ。本稿では、LINEのトークが流出する原因と対策を考える。
●考えられるLINEのトーク流出の原因
それでは、なぜLINEのトークの内容が本人以外に漏れてしまうのだろうか。可能性を1つずつ見ていく。
1.別デバイスでログイン
LINEはサブ端末(PC、iPad、Android)により、1つのアカウントを併用できる。サブ端末として同時にログイン可能な台数は、Android端末が1台、PCが1台、iPadが1台の計3台まで。あらかじめ、メイン端末(アカウントを登録したスマートフォン)のLINEアプリで「ログイン許可」をオンにしておくと同時ログインが可能になる。
PC版でログインする際には、LINEに登録したメールアドレスとパスワードでログインするか、QRコードをLINEアプリに読み込んでログインすることができる。初回の場合は、メイン端末側で認証番号を入力する必要がある他、LINEアプリにサブ端末からログインしたことが通知されるようになっている。ただ、「自動ログイン」を有効にしていると、以降は通知されない点に注意したい。
タブレットなどのサブ端末もPCと同じ。メールアドレスとパスワード、もしくはQRコードでログインでき、初回時はメイン端末側での認証番号が必要になる。こちらもログイン時には、LINEアプリにサブ端末からログインしたことが通知される。
つまり、サブ端末で第三者にログインされた場合、LINEからの通知で知ることができる。ただ、上記の通り通知が来ないケースもある。自分で設定したサブ端末を誰かが参照し続けることは可能だが、サブ端末のロックの解除が前提となる。
なお、他人のアカウントやパスワードを不正に入手して無断で利用する行為は不正アクセス禁止法に触れる可能性がある。
2.スクリーンショットをAirDropで送信
スマートフォンがiPhoneかつ、本人の端末を操作している場合に限るが、メイン端末でスクリーンショットを撮影してAirDropで送信する方法を挙げる人もいる。
ただし、スクリーンショットを撮影すると「写真」アプリに残る。たとえ削除したとしても「最近削除した項目」からも消す必要があるので、ここで生体認証などのロックが突破されなければ痕跡は残る。AirDropの設定も「すべての人」にしたとしても10分で解除される。「デバイス同士を近づける」をどちらもオンにして、直接送信できてしまうが、結局はスクリーンショットの問題が残る。
3.LINEの「トーク履歴を送信」でテキストを転送
これも本人のスマートフォンを操作している状況下での話だが、LINEにはトークルームごとにトーク履歴をテキストで保存し、転送する機能が用意されている。トークルームのメニューから、「設定」の「トーク履歴を送信」を選ぶと、共有先が表示される。これを、例えばAirDropで送ると証拠を残さずトーク内容を転送できてしまう。この場合、転送されるのはテキストのみで、画像やスタンプ、ボイスメッセージの中身は対象外だ。
4.LINEに関連する他社アプリを利用していた
LINEに関連するアプリも多くある。LINEの既読回避アプリは、LINEを既読にせず、通知でトークを読むアプリ。これは、メイン端末にアプリをインストールして使うもので、メイン端末でのみ見ることができるものだ。
LINEでのいじめ対策として、親が子のLINEを見守る機能を持つ見守りアプリもある。LINEで暴力などの危険なワードが出たときに他のデバイスに通知が行く仕組みなのだが、基本的に全文は読めないようになっている。
また、LINEに限らず、スマートフォンを監視するアプリも出回っているが、相手のスマートフォンのアカウント情報やアプリのインストール、ルート化が必要となる場合もあり、そもそも動作が怪しいので使わない方が懸命だ。
こうして考えていくと、相手のスマートフォンの画面ロックを外してLINEを開き、自分のスマートフォンで撮影することがもっとも容易く、より多くの情報が得られることが分かるだろう。つまり、より注意すべきは、いずれの原因にも関連する「ソーシャルエンジニアリング」だといえる。
ソーシャルエンジニアリングとは、技術的な手段を用いず、アナログな手法でアカウント情報を取得する手口を指す。例えば、スマートフォンの画面ロックを外すパスコードを聞く、パスコードを推測する、パスコード入力時に盗み見る、寝ている間に指紋認証でロックを外すなどの行為でセキュリティを破ることだ。意外な盲点と捉える人もいるかもしれないが、技術面での対応が難しいポイントこそセキュリティホールになる。
5.自ら流出のきっかけを作った
ソーシャルエンジニアリング以外に、自分は流出させるつもりはなくても、そのきっかけを作ってしまうこともある。
例えば、他人に見られたくない写真を友人や家族に送ってしまう、トークをスクショしてInstagramのサブアカウントのストーリーズに載せてしまう、一時間だけ非公開のXにトークのスクショをポストして消すといったケースだ。自分は相手や時間を限定して見せたつもりでも、一度誰かのスマートフォンに渡ってしまったら、制御は不可能だ。
いわゆる迷惑動画もこのパターンで、友人同士の悪ふざけを仲間うちで楽しむつもりが、誰かがYouTubeなどに公開したことで数珠繋ぎに炎上へと繋がっていく。
たとえ信頼できる相手だとしても、第三者に見られて困るような文章や画像を送ったり、SNSに公開するのは避けよう。
なお、自分が送信した性的画像が流出してしまった場合は、「Take It Down」 に相談すると削除できる可能性がある。
●LINEのトークを見られないための対策は
LINEのトークを他人に見られないようにするためには、まずパスワードを強化することが大切だ。
スマートフォンの画面ロックは、分かりづらいパスコードを設定し、生体認証も利用しよう。パスコードに関しては、4桁よりも桁数が多い方が安全だ。「1111」「1234」といった単純な数値、自分の誕生日などの推測されやすいものも避ける。生体認証が利用できるスマートフォンは必ず設定しておこう。
LINEにもパスコードがかけられる。「設定」の「プライバシー管理」で「パスコードロック」をオンにし、パスコードを設定しておく。すると、LINEを開くためにパスコード入力が必要になる。
そして、パスコードを誰かに教えてはいけない。まさかの事態に備えて信頼できる家族だけに教えておいてもよいが、基本的には個人で管理しよう。
また、サブ端末でLINEを利用しない場合は、LINEの「設定」の「アカウント」にある「ログイン許可」をオフにするといい。オフにすると、すでにどこかでログインされている場合もログアウトできる。サブ端末で利用する時だけオンにする、といったこまめな運用も有効だ。
スマホやアプリのセキュリティを強化すればするほど利用しづらくなる、と考える人も多い。しかし、LINEに限らず、スマホには重要な個人情報や大切なデータが数多く保管されている。「自分だけは大丈夫」と思わず、基本的な管理を怠らないようにしてほしい。
関連記事(外部サイト)
