is702
ニュース

LINEに脆弱性、最新版へアップデートを

2015/03/18

LINEは3月16日、同社のスマホアプリ「LINE」に、データを取得・改ざんできる脆弱性があったことを公表しました。同社は、「アプリを最新バージョンに更新すること」「知らない無線LAN(Wi-Fi)には接続しないこと」を呼びかけています。

この脆弱性は、LINE内のトーク内容・友だち一覧などのデータを、取得・改ざんできるというものです。「中間者攻撃(man-in-the-middle attack)」用に設置された無線LAN回線(Wi-Fi)に接続し、LINEを使っていた場合に、この脆弱性を悪用される可能性がありました。通常の3G/LTE接続や、商用無線LANでは、この問題は起こりません。

今回、JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が2月3日にLINEに連絡をし、これを受けた同社が対応を行いました。サーバの対応、アプリの修正などは、すでに完了しており、最新版にアップデートすることで対策可能です。修正された最新版は、3月4日にiOS版が、3月10日にAndroid版がリリース済みです。

「無料の公衆無線LANを利用できる場所があった」としても、それが安全かどうかは別問題です。3月17日のニュース「公衆無線LAN、セキュリティ実施は4割以下」でもお伝えしたとおり、「知らないアクセスポイントには接続しないようにすること」「アクセスポイントが適切な暗号化方式に対応しているか確認すること」「大事な情報を入力する際はSSLを利用しているサイトか確認すること」など、公衆無線LANの利用には、いま一度注意するようにしましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ