LINEは3月16日、無料通話・メッセージアプリ「LINE」のユーザーが、悪意のある第三者が設置した無線LAN回線(Wi-Fi)に任意で接続した場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったことを発表した。
同社によれば、2月3日にJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から報告があり、その直後に該当部分の修正を完了。3月4日にiOS版、3月10日にAndroid版の順にリリースしたとしている。通常の3G・LTE回線や自宅、学校、会社などにおいて信頼できる管理者が設置したWi-Fiは対象外で、この脆弱性による被害は確認されていないという。
ユーザーが、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置したWi-Fiに接続して、LINEアプリ内の「その他」にあるページを開いたり、メッセージやタイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったという。
同社では、報告を受けた部分については修正が完了しているが、LINEアプリを最新バージョンにアップデートし、街中などで知らないWi-Fiには接続しないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす