「LINE」に脆弱性、外部からトーク内容や友だち一覧を取得される恐れ、ユーザーは最新版へのアップデートを

　LINE株式会社は16日、無料通話・メールアプリ「LINE」に脆弱性の報告があり、脆弱性の修正を行ったことを公表した。ユーザーに対して、アプリを最新バージョンに更新するよう呼び掛けている。

　脆弱性は、悪意のある第三者が無線LANアクセスポイントを設置し、そこに接続してきたユーザーに攻撃（中間者攻撃）を仕掛けることで、LINE内のトーク内容や友だち一覧などのデータが取得・改ざんされる恐れがあるもの。

　脆弱性を発見した株式会社スプラウトのサイバーセキュリティ・ラボによれば、脆弱性がある状態で攻撃を受けると、LINE内で不正なプログラムコード（JavaScript）が実行され、攻撃者が内部のデータに自由にアクセスできてしまう状態になるという。攻撃手法としては中間者攻撃とともに、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラムコードを埋め込む手法があったという。

　LINEでは、JPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）を通じて2月3日に脆弱性の報告を受け、3月4日にiOS版、3月10日にAndroid版のそれぞれ修正版を公開した。ユーザーに対しては、アプリを最新バージョンに更新することと、知らない無線LANには接続しないことを呼び掛けている。