【衝撃】 「LINE」に深刻な問題 他人に全トーク履歴を抜き取られる危険性あり | オモシロ速報 <アニメ、ゲーム、アイドル、エロ中心の2chまとめブログ>
 
オススメの記事 
 
 
 
 




1: 2chまとめは使うな ◆/20SEI/yo/8G 20世 ★ 2015/03/16(月) 15:22:16.14 ID:???*.net

Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この
脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストな
どを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リ
リースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月
30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日
に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプ
リケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」
と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や
「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版に
アップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つ
まり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポ
イントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛
けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に
利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込
む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者の
LINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのは
セキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。LINEに
限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要な
データは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。とはいえ、利用者側
の自衛には限度がある。多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守る
ための様々な対策が求められる。



54: 名無しさん@1周年 2015/03/16(月) 15:31:20.52 ID:ZEosL1Pc0.net

>>1
韓国が採算無視で開発したしね。LINE関連データに留まらない穴になるのは当初から知られてたかと


77: 名無しさん@1周年 2015/03/16(月) 15:35:09.54 ID:JDQu8Ip10.net

>>1

フェイスブックとかツイッター、ミクシーでこんな噂聞いたことないぞ。


なんで朝鮮人の管理するラインだけ、こんな問題が起こるの??

朝鮮人が管理しているのが原因なの??







89: 名無しさん@1周年 2015/03/16(月) 15:36:53.22 ID:+00VWLzr0.net

>>77
そもそもはじめから情報抜き取るために流行らせたアプリだし


147: 名無しさん@1周年 2015/03/16(月) 15:44:50.26 ID:cYGWcQ970.net

>>1
今更w
韓国のアプリだぞ


188: 名無しさん@1周年 2015/03/16(月) 15:52:03.30 ID:cYGWcQ970.net

>>1
つか、実はこれ仕様だっただろ
LINEはすっとぼけるだろうけど

結局日本国内で抜けなくなっただけで韓国側で抜かれるわけだろ


198: 名無しさん@1周年 2015/03/16(月) 15:53:26.64 ID:TdkNH4rx0.net

>>1
LINEって日本の各省庁とか大企業とかが無理矢理使わせようとするのが怪しすぎ


202: 名無しさん@1周年 2015/03/16(月) 15:54:05.49 ID:inMOfJXF0.net

>>1
元から全部筒抜け
韓国にある大きなデータセンターで蓄積、解析されている


868: 名無しさん@1周年 2015/03/16(月) 19:51:37.90 ID:+n5m58jaO.net

>>1
はぁ?

姦国CIAが個人情報ぶっこぬきまくってんのに、なにをそんな些細な事でさわいでんの?


2: 名無しさん@1周年 2015/03/16(月) 15:23:20.41 ID:yFwUb3sd0.net

朝鮮ラインだものwwww
仕様でんがなwwww


290: 名無しさん@1周年 2015/03/16(月) 16:11:45.64 ID:que1vR0mO.net

>>2
信じがたいのがそれを会社の業務連絡に使う奴な


3: 名無しさん@1周年 2015/03/16(月) 15:23:40.89 ID:f47I0Nft0.net

LINEはあらゆる危険性の総合商社だろ
川崎事件もLINEがきっかけだし


11: 名無しさん@1周年 2015/03/16(月) 15:24:57.27 ID:Fe521TZP0.net

(`Д´)ウリ達と個人情報を共有する
ニダ


14: 名無しさん@1周年 2015/03/16(月) 15:25:20.72 ID:rtdf9DZn0.net

出始めた当初から言われ続けてるよねwww


 引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1426486936/



コメント一覧
コメントの投稿

コメントを残す