株式会社リソース・シェアリング スポンサードサーチ
多くの人が利用しているメッセージ・アプリ「LINE」に、深刻なセキュリティ脆弱性が存在していたことが判明したようです。
サイバーインシデント・リポート/BETA:「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。
また、IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバ側で対策を行い、3月4日のアップデートで、アプリケーション側の抜本対策が完了したと言っています。
LINE:<セキュリティ情報>LINEの脆弱性と修正完了に関するお知らせ
2月3日に報告を受けた直後に、LINE内データが取得・改ざんされる可能性のある原因部分への修正対応が完了。3月4日にiOS版、3月10日にAndroid版の順にリリースいたしました。
今回見つかったのは、「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だということで、スマートフォンでLINEを利用されている方は至急最新版にアップデートをする必要があります。
このセキュリティホールが残った状態だと、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に対して攻撃者は自由にアクセスができてしまいます。
また、上記LINE公式ブログでも書かれていますが、知らない無線LAN(Wi-Fi)には接続しない、という事が重要です。
ユーザーが大変多く、日常的に使っている方も多いと思いますので、まずはアプリのアップデートを行う事をお勧めします。
AI時代だからこそ、戦略は人と一緒に考えることが、最初の一歩です。
開発やコンテンツ生成はAIが担える時代になりました。しかし、何を作るか・どこを目指すかという問いに答えるのは、依然として人の仕事です。
DX推進や新規事業の立ち上げで壁にぶつかる企業の多くは、ソリューションの導入や社内人材への丸投げに終始し、課題の本質が言語化されないまま進んでしまっています。
経営とITの両方を理解した人間が、経営者と並走しながら要求定義・要件定義の段階から一緒に考える。AIはこのプロセスを補助できますが、主役にはなれません。
まだ課題が言語化できていない段階からでも、遠慮なくご相談ください。一緒に考えます。
AIが生成できないのは「実績と信頼」
ECサイトやマーケットプレイスサイトはCS-Cart国際版(公式)という選択肢
AIはコードを書けます。しかし、長年の実運用で磨かれたロジックや、世界中の事業者が検証したセキュリティを、プロンプト一つで再現することはできません。
CS-Cart国際版(公式)は、自社EC・越境EC・BtoB EC・マーケットプレイスに対応した豊富な実績ある機能をパッケージとして提供しています。
構築コストを抑えながら、堅牢なECサイトを立ち上げることができます。
スポンサードサーチ