LINEのトーク内容や友だち一覧が改ざんされる脆弱性が発覚--修正対応済み

　LINEは3月16日、無料通話・メッセージアプリ「LINE」のユーザーが、悪意のある第三者が設置した無線LAN回線（Wi-Fi）に任意で接続した場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったことを発表した。

　同社によれば、2月3日にJPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）から報告があり、その直後に該当部分の修正を完了。3月4日にiOS版、3月10日にAndroid版の順にリリースしたとしている。通常の3G・LTE回線や自宅、学校、会社などにおいて信頼できる管理者が設置したWi-Fiは対象外で、この脆弱性による被害は確認されていないという。

　ユーザーが、悪意のある第三者が中間者攻撃（man-in-the-middle attack）を目的に設置したWi-Fiに接続して、LINEアプリ内の「その他」にあるページを開いたり、メッセージやタイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったという。

　同社では、報告を受けた部分については修正が完了しているが、LINEアプリを最新バージョンにアップデートし、街中などで知らないWi-Fiには接続しないよう呼びかけている。