楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【LINE】約1ヶ月以上トーク内容の不正閲覧や改竄される脆弱性が存在していた

cat (1)
スポンサードリンク

LINEが2月3日にLINE内データ(トーク、友達リストなど)を無断で閲覧、改竄できる脆弱性の報告を受けていた事がわかりました。
この脆弱性については3月4日に配信されたバージョン5.0.1で修正されているとのことです。
具体的な被害報告は挙がっていないものの、報告日から換算しても約1ヶ月以上、データ管理が危険な状態だったという事になります。
「約1ヶ月」というのは報告日から換算した日数なので、実際はもっと長期間だったかもしれません。

中間者攻撃

th_tejou

今回の脆弱性は攻撃者が悪意を持って設置した無線LANスポットにアクセスした状態で、「その他」やトーク、タイムラインに記載されたURLにアクセスすると、トーク内容や友達リストなどを不正で閲覧、改竄される可能性があったとのことです。

対策

LINEが推奨している対策方法は以下の2つです。

最新版のLINEを使う

th_IMG_7636

アップデートの内容を見て重要そうに感じなくても、今回のように致命的な脆弱性を修正している可能性があります。
元に今回の5.0.1では「バグ修正など」としか表記されていません。
新しいバージョンがリリースされた際は、原則最新の物を使うようにした方が安心です。

信用出来ない無線LANスポットを利用しない

th_IMG_7637

LINEに限らず信用出来ない無線LANスポットは使用しないようにしましょう。
例えば外出先で「接続出来るWi-Fiがある!ラッキー」なんて感覚で使用すると、実は悪意を持って設置されていた無線LANスポットかもしれません。
このような軽い気持ちで、見知らぬ無線LANスポットを使用すると、WEB上で入力したIDやパスワードの流出、メールの不正閲覧などに繋がる可能性があります。

それでもビジネス用途で使う?

th_IMG_7638

最近は仕事のやり取りをLINEでしている..なんて事も稀に耳にする事があります。
個人的には信じ難いのですが、情報流出のリスクを高めるだけなので、仕事に関する情報をLINEで話すのは控えるようにすべきだと思います。
“常に誰かに見られている”と考えて使うべきかもしれませんね。

つぶやき

kogoto_prof
しれっとあちこちで話題になっていますが、もっと危機感を覚えても良いぐらいなニュースな気がします。
今は被害報告が無いのが救いですが、万が一どこかの大手企業でLINE経由での流出なんてあったら、もっと大きな騒ぎになっていたかと思います。
そもそも大手に務めている方であれば、LINE上で機密情報を話す事はまず無いと思いますが。

LINE
カテゴリ: ソーシャルネットワーキング
無料
※最新価格はAppStoreを確認して下さい。
AppStoreからダウンロード

参考:LINE公式ブログiPhoneMania

コメントはこちら

*
*
* (公開されません)

Return Top