1. LINEのセキュリティ脆弱性でトーク・写真などのデータが抜き取られる可能性あり!

ニュース【vol.06】

2015.03.17

LINEのセキュリティ脆弱性でトーク・写真などのデータが抜き取られる可能性あり!

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしています。
LINEを利用しているユーザーは、最新版アプリへのアップデートがされているかをご確認ください。

0317_0
2015年2月3日にJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)よりLINEの脆弱性について報告を受け、運営会社のLINEは3月4日にiOS版、3月10日にAndroid版の修正バージョンを緊急リリースしました。

この脆弱性を悪用されると、偽の無線LANアクセスポイントへの接続や「友達申請」を通してLINE内のデータに攻撃者が勝手にアクセスすることができます。対象となるのはLINEのトーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報と広範囲に及び、そのデータが取得・改ざんされる危険性があります。

LINEではすでに修正バージョンをリリースしており、今回の脆弱性による被害はまだ確認されていません(LINE発表:2015年3月16日現在)。LINEを利用しているユーザーは、利用しているアプリが最新版になっているかをご確認ください。

LINEのバージョンを確認する手順

0317_11. LINEアプリを開き、【その他】メニューを選択
2. 【設定】メニューを選択
3. 【LINEについて】を選択
4. 最新バージョンと現在のバージョンをご確認ください。
 (2015年3月17日時点での最新バージョンは5.0.1)

最新バージョンへのアップデート方法

0317_21. App Storeにアクセスします
2. 【アップデート】を選択
3. LINEアプリの【アップデート】を選択
4. Apple IDを入力しアップデートを完了してください。

私たちユーザー側でも日頃から、定期的にアップデートを確認しアプリを最新の状態にする、また、外出先では知らない無線LAN(Wi-Fi)へ安易に接続しない等の注意が必要です。

▼LINE公式発表<LINEの脆弱性と修正完了に関するお知らせ>
http://official-blog.line.me/ja/archives/24809761.html

▼参照:「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

▼関連記事:徳丸先生!「LINE乗っ取り犯の手口をくわしく教えて!」
http://www.motex.co.jp/nomore/column/707/

この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。