※当ブログではアフィリエイト広告を利用しています。
一昨日こちらのエントリに書いたとおり、LINEウェブストアとPC版LINEにアカウントの不正ログイン攻撃を受けましたが、その後もしつこく攻撃を受けています。
そこで不正ログイン攻撃を受けた時の通知とネット上の情報から、不正ログイン攻撃に使われているIPアドレスと接続元の国をまとめてみました。その結果わかったことをメモします。
LINEの不正ログインに使われているIPアドレスと国の一覧
以下はログイン試行の攻撃を受けた時のLINEからの通知と、ブログやQAサイト等でネット上に出回っているIPアドレスをもとにまとめた不正ログインに使われているIPアドレスと国の一覧です。他にもわかれば追記していきます。
| IPアドレス | 国 |
|---|---|
| 177.207.157.9 | Brazil / Aramari |
| 36.85.72.120 | Indonesia |
| 79.127.126.220 | Iran, Islamic Republic of |
| 62.37.237.16 | Spain |
| 83.231.34.133 | Spain / Madrid |
| 220.134.174.127 | Taiwan / Taipei |
| 118.166.208.95 | Taiwan / Taipei |
| 114.39.222.228 | Taiwan / Taipei |
| 190.74.177.163 | Venezuela |
| 190.72.188.192 | Venezuela |
| 190.207.143.64 | Venezuela |
| 190.206.219.119 | Venezuela |
| 190.201.96.215 | Venezuela |
| 186.95.189.195 | Venezuela |
| 186.88.229.68 | Venezuela |
| 113.162.132.101 | Vietnam / Hanoi |
IPアドレスと国の対応はGeo IP Address Viewで調べました。(これを書いている最中にも2回ほど攻撃されました)
調べた結果からわかること
IPアドレスについて調べてみたところ以下のことがわかりました。
攻撃元の国は多数
攻撃元の国はベネズエラと台湾がやや多いですが、南米からヨーロッパに至るまで様々です。またIPアドレスを逆引きするとケーブルテレビやADSL、電気通信事業者など、至って普通のホストが多いように見受けられました。
ボットネットやプロキシ、VPN経由のアタックの可能性が高い
それぞれのIPアドレスについてさらに詳細に調べてみたところ、ダウンしていて現在は機能しないホストも多くありましたが主要なポートが開いている端末も散見されました。
世界中からアタックされている可能性も捨て切れませんが、どこか特定の国からボットネットやプロキシやVPN等を経由し、別の端末を踏み台にして攻撃が行われている可能性も高いと思われます。
おわりに
現在のところ日本の端末を経由しての攻撃は無いようなので、LINEの設定で海外IPアドレスからのログインを不可能にできるとより安全度が高まると思いました。
いずれにせよユーザ側での対応には限界があるため、運営の対応にも期待したいです。
