ニュース

「LINE」に脆弱性、外部からトーク内容や友だち一覧を取得される恐れ、ユーザーは最新版へのアップデートを

 LINE株式会社は16日、無料通話・メールアプリ「LINE」に脆弱性の報告があり、脆弱性の修正を行ったことを公表した。ユーザーに対して、アプリを最新バージョンに更新するよう呼び掛けている。

 脆弱性は、悪意のある第三者が無線LANアクセスポイントを設置し、そこに接続してきたユーザーに攻撃(中間者攻撃)を仕掛けることで、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる恐れがあるもの。

 脆弱性を発見した株式会社スプラウトのサイバーセキュリティ・ラボによれば、脆弱性がある状態で攻撃を受けると、LINE内で不正なプログラムコード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう状態になるという。攻撃手法としては中間者攻撃とともに、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラムコードを埋め込む手法があったという。

 LINEでは、JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)を通じて2月3日に脆弱性の報告を受け、3月4日にiOS版、3月10日にAndroid版のそれぞれ修正版を公開した。ユーザーに対しては、アプリを最新バージョンに更新することと、知らない無線LANには接続しないことを呼び掛けている。

(三柳 英樹)