ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

LINEに「トーク」のぞき見される脆弱性、修正を完了

» 2015年03月16日 15時03分 公開
[ITmedia]

 LINEは3月16日、悪意ある回線に接続した場合、LINEのトーク内容や友だち一覧などがデータが取得・改ざんされる可能性がある脆弱性について、修正が完了したと発表した。修正したアプリは、4日にAndroid版、10日にiOS版を公開済み。ユーザーに対して、最新版にアップデートして利用するよう呼び掛けている。

 悪意のある第三者が中間者攻撃を目的に設置した無線LAN回線に任意で接続した場合に限り、LINEアプリ内の「その他」にあるページを開いたり、メッセージやタイムラインに記載されたURLにアクセスした場合、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという。

 JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)から2月3日に指摘を受け、対策した。この脆弱性による被害は確認していないという。ユーザーに対して、アプリを最新バージョンに更新して利用するよう、また、街中で誰でも接続できる状態になっている無線LAN回線にはつながないよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.