絶対に守るべき！LINE公式アカウントのセキュリティ対策7選

田辺さん、先日ニュースで企業のSNSアカウントが乗っ取られた事件がありましたよね。LINE公式アカウントでもそういうリスクがあるんですか？

残念ながらあります。特に多いのが管理者のパスワードが漏洩するケースです。退職したスタッフのアカウントが有効なまま放置されていたり、簡単なパスワードを使い回していたり。基本中の基本ですが、まずはここを固めましょう。

具体的にはどんな対策が必要ですか？

対策1は「強固なパスワード設定」です。12文字以上で英大文字・小文字・数字・記号を組み合わせる。他のサービスとの使い回しは絶対にダメです。パスワードマネージャーの利用をおすすめします。

対策2は「二要素認証の有効化」。LINE Official Account Managerでは二要素認証を設定できます。パスワードが漏れても、スマホがないとログインできないので安心です。これは必須中の必須ですね。

対策3は「管理者アカウントの定期棚卸し」。退職者や異動者のアカウントが残っていないか、最低でも月1回はチェックしてください。使っていないアカウントは即削除が原則です。

スタッフ全員に管理者権限を与えちゃってるお店もありそうですよね。

実はけっこう多いんですよ。対策4は「最小権限の原則」。チャット対応だけのスタッフに配信権限は不要です。LINE公式アカウントには「管理者」「運用担当者」「運用担当者（配信権限なし）」「運用担当者（分析の閲覧のみ）」という権限レベルがあるので、業務に必要な最低限の権限だけを付与しましょう。

万が一アカウントが漏れても、被害を最小限に抑えられるわけですね。5つ目の対策は？

対策5は「ログイン通知の確認」。LINE Official Account Managerにログインすると、登録メールアドレスに通知が届きます。身に覚えのないログイン通知があったら、すぐにパスワードを変更してください。この通知を見逃さない体制を作ることが重要です。

技術的な対策以外にも大事なことはありますか？

もちろん。対策6は「セキュリティ運用ルールの策定」です。「共有端末ではログアウトを徹底する」「不審なメッセージのリンクをクリックしない」「パスワードを付箋に書いてモニターに貼らない」。笑い話みたいですが、実際にあるんですよ、付箋パスワード。ルールを文書化して全スタッフに周知しましょう。

対策7は「操作ログの記録と監視」。誰がいつ何をしたかを記録に残す仕組みが必要です。LINE公式アカウントの標準機能では操作ログが限られていますが、ToolsBoxならすべての操作ログを詳細に記録できます。

ToolsBoxのセキュリティ機能について、もう少し教えてください。

ToolsBoxではロール別権限管理が細かく設定できます。「オーナー」「パートナー」「オペレーター」という3段階で、それぞれアクセスできる機能が明確に分かれています。例えばオペレーターはチャット対応だけ、配信設定やデータ出力はパートナー以上でないとできません。

さらに、不審なアクティビティを検知したら自動アラートを飛ばす機能もあります。深夜に大量のメッセージが配信された、普段と異なるIPアドレスからのアクセスがあった、といったケースで即座に通知が届くので、被害を最小限に食い止められます。

セキュリティは目に見えにくいですが、事故が起きてからでは遅いですもんね。7つの対策、すべて実践したいです。