【読了時間:約 2分

今や全世界で5億人以上のユーザーを持つ「LINE」。気軽に使える人気コミュニケーションツールには、それ相応のセキュリティを求める声がついてまわります。

Yahooニュースによると、LINE株式会社は3月16日に自身のセキュリティの脆弱性について修正を行ったと発表しました。

実際にどのような問題が見つかったのでしょうか。

 

 第三者にデータを取得されてしまう脆弱性

今回の問題は、ユーザーが悪意のある回線に接続してしまった場合、第三者によってユーザーのトーク内容や友達一覧などのデータが取得、改ざんされるという可能性があったことです。

すでに修正は終わっており、Android版は今月4日に、iOS版は10日に最新版がそれぞれ公開されています。そしてLINE株式会社は最新版へアップデートするように、ユーザーへ呼びかけています。

今回の問題が発覚したのは先月の事で、サイバーセキュリティの本丸とも言える株式会社スプラウトが発見しました。

2月3日には JPCERTコーディネーションセンター(コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人)と情報処理推進機構(日本におけるIT国家戦略を技術面、人材面から支えるために設立された経済産業省所管の独立行政法人)の双方から、LINE側に報告があったということです。

しかし今回の問題について株式会社LINEは、「今回指摘を受けた脆弱性についての被害は確認していない」と発表しました。

 

 今後の予防策

LINEでは今回の指摘を受けてから、「今回実質的な被害は確認されなかったものの、街中にあるような誰にでも接続可能な無線LAN回線への不用意な接続を控えるように呼びかける」とコメントしました。

多くのユーザーを抱える「LINE」では、今後ますます多様化するサイバー攻撃への対策が求められますが、我々ユーザー側も自分の身を守る為には

  • 運営元が分からない公衆のWi-Fiに接続しない
  • 不審なサイトへアクセスしない
  • 大事なデータはセキュリティの甘いアプリではやり取りしない

など、最低限の予防策を講じておく必要があります。

photo by flicker

Credoをフォローする