LINE株式会社は16日、無料通話・メールアプリ「LINE」に脆弱性の修正を行ったことを公表した。ユーザーに対して、アプリを最新バージョンに更新するよう呼び掛けている。もともと、セキュリティに弱いソーシャルメディアだ。
脆弱性は、悪意のある第三者が無線LANアクセスポイントを設置し、そこに接続してきたユーザーに攻撃(中間者攻撃)を仕掛けることで、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる恐れがあるもの。実はLineだけではない。最近、喫茶店で見知らぬフリーWi-Fiが飛んでいることが多々ある。それは、あなたの個人情報を盗み出すためのスパイWi-Fiなのだ。よく見てほしい。パソコンを打ち込んでいる人の近くにケーブがあり、そのケーブルはバックのなかに、つながっている。
脆弱性がある状態で攻撃を受けると、LINE内で不正なプログラムコード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう状態になるという。攻撃手法としては中間者攻撃とともに、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラムコードを埋め込む手法があったという。
LINEでは、JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)を通じて2月3日に脆弱性の報告を受け、3月4日にiOS版、3月10日にAndroid版のそれぞれ修正版を公開した。ユーザーに対しては、アプリを最新バージョンに更新することと、知らない無線LANには接続しないことを呼び掛けている。
常識として認識してほしい。
フリーWi-Fiは無料で使うことができるが、裏を返せば「無料の代わりにあなたのパソコンやiPhoneの中身を見せてくださいね」ということだ。あなたのプライバシーを盗み出し、公開することが目的だ。さあ、あなたは無防備にフリーWi-Fiを使いますか?
