logo

LINEのトーク内容や友だち一覧が改ざんされる脆弱性が発覚--修正対応済み

藤井涼 (編集部)2015年03月16日 18時55分
  • このエントリーをはてなブックマークに追加

 LINEは3月16日、無料通話・メッセージアプリ「LINE」のユーザーが、悪意のある第三者が設置した無線LAN回線(Wi-Fi)に任意で接続した場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったことを発表した。

 同社によれば、2月3日にJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から報告があり、その直後に該当部分の修正を完了。3月4日にiOS版、3月10日にAndroid版の順にリリースしたとしている。通常の3G・LTE回線や自宅、学校、会社などにおいて信頼できる管理者が設置したWi-Fiは対象外で、この脆弱性による被害は確認されていないという。

 ユーザーが、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置したWi-Fiに接続して、LINEアプリ内の「その他」にあるページを開いたり、メッセージやタイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる可能性があったという。

 同社では、報告を受けた部分については修正が完了しているが、LINEアプリを最新バージョンにアップデートし、街中などで知らないWi-Fiには接続しないよう呼びかけている。

-PR-企画特集