スポンサードサーチ

多くの人が利用しているメッセージ・アプリ「LINE」に、深刻なセキュリティ脆弱性が存在していたことが判明したようです。

line_security_hole

サイバーインシデント・リポート/BETA:「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり

この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。

また、IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバ側で対策を行い、3月4日のアップデートで、アプリケーション側の抜本対策が完了したと言っています。

LINE:<セキュリティ情報>LINEの脆弱性と修正完了に関するお知らせ

2月3日に報告を受けた直後に、LINE内データが取得・改ざんされる可能性のある原因部分への修正対応が完了。3月4日にiOS版、3月10日にAndroid版の順にリリースいたしました。

今回見つかったのは、「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だということで、スマートフォンでLINEを利用されている方は至急最新版にアップデートをする必要があります。

このセキュリティホールが残った状態だと、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に対して攻撃者は自由にアクセスができてしまいます。

また、上記LINE公式ブログでも書かれていますが、知らない無線LAN(Wi-Fi)には接続しない、という事が重要です。

ユーザーが大変多く、日常的に使っている方も多いと思いますので、まずはアプリのアップデートを行う事をお勧めします。

ITのことで、お困りではありませんか?

ITは、コンサルティングからプロジェクトを全体を見据えて実施しなければ上手くいきません。
リソース・シェアリングは、ITのコンシェルジュとして、クライアントにとっての最適解をご提案するコンサルティングから構築・運用・解析までをワンストップで対応できるITコンサルティング会社です。
ITに関してお困りのことがあればお気軽にご相談ください。

ITプロジェクトで最適解を探すなら
御社にとって最適なWebサイト構築をするなら
失敗しないWebシステム開発をするなら
WordPressを活用したいなら
ECサイトを構築したいなら
越境ECサイトを構築したいなら
企業間取引向けECサイトを構築したいなら
マーケットプレス型ECサイトを構築したいなら
課題や事例から最適解を探すなら
リソース・シェアリングの実績
お問合せ

スポンサードサーチ