画面●LINEアプリのセキュリティ脆弱性に関する告知
[画像のクリックで拡大表示]

 LINEは2015年3月16日、Android/iOS版のLINEアプリにセキュリティ上の脆弱性があり、LINE内のトーク履歴や友だち一覧などのデータを取得・改ざんされる可能性があったと発表した(画面)。

 iOS版アプリは3月4日、Android版は3月10日のアップデートで脆弱性を修正したという。最新版以外のLINEアプリは脆弱性の影響を受ける可能性があるため、同社は最新版に更新して使うよう呼びかけている。

 このセキュリティ脆弱性は、悪意の第三者が「中間者攻撃」を目的に無線LAN(Wi-Fi)アクセスポイントを設置した場合などに、被害につながる可能性がある。利用者がこのアクセスポイントを通じて、脆弱性があるLINEアプリを利用すると、アプリ内のトーク履歴などのデータを取得・改ざんされる恐れがある。

 サイバーセキュリティ関連ベンチャー企業のスプラウト(東京・渋谷)は3月16日、LINEの脆弱性を発見し、1月に情報処理推進機構(IPA)へ通報していたことを明らかにした。スプラウトによれば、サイバー攻撃者がJavaScriptを使ってLINEアプリ内で様々な処理を実行できる脆弱性が見逃されていたという。

LINEの発表資料
スプラウトの発表資料