IT EVANGELIST.NET ロゴ

ITの面白さを伝える

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり

公開日:
カテゴリー: セキュリティ

多くの人が利用しているメッセージ・アプリ「LINE」に、深刻なセキュリティ脆弱性が存在していたことが判明したようです。

line_security_hole

サイバーインシデント・リポート/BETA:「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり

この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。

また、IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバ側で対策を行い、3月4日のアップデートで、アプリケーション側の抜本対策が完了したと言っています。

LINE:<セキュリティ情報>LINEの脆弱性と修正完了に関するお知らせ

2月3日に報告を受けた直後に、LINE内データが取得・改ざんされる可能性のある原因部分への修正対応が完了。3月4日にiOS版、3月10日にAndroid版の順にリリースいたしました。

今回見つかったのは、「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だということで、スマートフォンでLINEを利用されている方は至急最新版にアップデートをする必要があります。

このセキュリティホールが残った状態だと、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に対して攻撃者は自由にアクセスができてしまいます。

また、上記LINE公式ブログでも書かれていますが、知らない無線LAN(Wi-Fi)には接続しない、という事が重要です。

ユーザーが大変多く、日常的に使っている方も多いと思いますので、まずはアプリのアップデートを行う事をお勧めします。

タグ: , , , , ,
Nexusシリーズ まとめ バナー データ通信SIM まとめ バナー 二見・鳥羽・伊勢神宮 まとめ バナー

検索

ウチムラヒロシ アイコン 運営者:ウチムラ ヒロシ

神戸出身。 コラムを書いたり、コンサルティングしたり、企画書を書いたり、コードを書いたり、サーバ組んだりしてます。

運営会社

株式会社リソース・シェアリング

関連サイト

喰意地 kuiiji