LINEのセキュリティ脆弱性でトーク・写真などのデータが抜き取られる可能性あり!
LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしています。
LINEを利用しているユーザーは、最新版アプリへのアップデートがされているかをご確認ください。
2015年2月3日にJPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)よりLINEの脆弱性について報告を受け、運営会社のLINEは3月4日にiOS版、3月10日にAndroid版の修正バージョンを緊急リリースしました。
この脆弱性を悪用されると、偽の無線LANアクセスポイントへの接続や「友達申請」を通してLINE内のデータに攻撃者が勝手にアクセスすることができます。対象となるのはLINEのトーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報と広範囲に及び、そのデータが取得・改ざんされる危険性があります。
LINEではすでに修正バージョンをリリースしており、今回の脆弱性による被害はまだ確認されていません(LINE発表:2015年3月16日現在)。LINEを利用しているユーザーは、利用しているアプリが最新版になっているかをご確認ください。
LINEのバージョンを確認する手順
1. LINEアプリを開き、【その他】メニューを選択
2. 【設定】メニューを選択
3. 【LINEについて】を選択
4. 最新バージョンと現在のバージョンをご確認ください。
(2015年3月17日時点での最新バージョンは5.0.1)
最新バージョンへのアップデート方法
1. App Storeにアクセスします
2. 【アップデート】を選択
3. LINEアプリの【アップデート】を選択
4. Apple IDを入力しアップデートを完了してください。
私たちユーザー側でも日頃から、定期的にアップデートを確認しアプリを最新の状態にする、また、外出先では知らない無線LAN(Wi-Fi)へ安易に接続しない等の注意が必要です。
▼LINE公式発表<LINEの脆弱性と修正完了に関するお知らせ>
http://official-blog.line.me/ja/archives/24809761.html
▼参照:「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html
▼関連記事:徳丸先生!「LINE乗っ取り犯の手口をくわしく教えて!」
https://www.motex.co.jp/nomore/column/707/