LINEは3月16日、無料通話・メッセージアプリ「LINE」のユーザーが、悪意のある第三者が設置した無線LAN回線(Wi-Fi)に任意で接続した場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったことを発表した。
同社によれば、2月3日にJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から報告があり、その直後に該当部分の修正を完了。3月4日にiOS版、3月10日にAndroid版の順にリリースしたとしている。通常の3G・LTE回線や自宅、学校、会社などにおいて信頼できる管理者が設置したWi-Fiは対象外で、この脆弱性による被害は確認されていないという。
ユーザーが、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置したWi-Fiに接続して、LINEアプリ内の「その他」にあるページを開いたり、メッセージやタイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったという。
同社では、報告を受けた部分については修正が完了しているが、LINEアプリを最新バージョンにアップデートし、街中などで知らないWi-Fiには接続しないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手