LINEは4月4日、固定電話やフィーチャーフォンと通話ができるサービス「LINE電話」の不正利用への対策を発表した。4月中をめどにアプリをバージョンアップし、端末や電話番号の確認プロセスを強化するとしている。
LINE電話では、着信相手の端末に発信者の電話番号が表示される番号通知機能を標準搭載している(auとソフトバンクの端末では表示されるが、NTTドコモの端末は非表示にする仕様になっている)。同社によれば、サービス開始以降、この番号通知の仕組みを利用して番号を偽装し、本人になりすまして悪用される恐れがあるのではないか、という懸念の声が一部で出ていたのだという。具体的には、SIMカードを差し替えることで番号を偽造する手法があるというものだ。
これに対し、LINEでは1つの電話番号を複数端末で同時に利用できない仕組みを採用していると説明。すでにSMS認証されているアカウントへ、SIMカードの差し替えなどによって他の端末でログインした場合、もとの端末で再度SMS認証されるまでLINE自体を利用できないことから、誰にも気付かれず第3者がなりすまして悪用できる可能性は非常に低いと答えていた。
しかし実際には、たとえば端末を2台持つ人が、端末AにLINEをインストールする際に、端末Bの電話番号を使ってSMS認証すると、端末AのLINE電話から発信しても端末Bの電話番号が表示されてしまう問題が見つかった。さらに、端末Bの電話番号が解約済みでも、LINE電話を継続利用できてしまうことが分かり、ユーザーからは悪用の可能性を指摘されていた。
同社ではこれを受け、段階的に防止策を実施していくことを発表した。まず、第1弾として、4月中をめどに現行バージョンをアップデートし、以下の端末・電話番号確認プロセスを追加する。
これらの条件のうち、いずれかもしくは複数が確認されない場合、電話番号を利用した再認証をする。再認証が完了しない場合、当該アカウントからのLINE電話での発信は全て非通知となるそうだ。
この新バージョンの公開以降に、アップデートしないまま現行バージョンでLINE電話を利用すると、すべての電話番号が非通知になるため、最新バージョンへアップデートしてほしいとしている。また、この際には再度電話番号を認証する場合があるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス