2015年03月17日
ad224819
1: アイアンフィンガーフロムヘル(チベット自治区)@\(^o^)/ 2015/03/16(月) 17:10:00.80 ID:lrcBCM7A0.net BE:711292139-PLT(13121) ポイント特典

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、
利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。
LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、
1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。
IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプリケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。
これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の主要なスマートフォン上で確認されており、
多くの利用者が危険な状態に置かれていたと言える(最新版にアップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう。
非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象となるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。
つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

http://headlines.yahoo.co.jp/hl?a=20150316-00010000-cyberir-sci

2: アイアンフィンガーフロムヘル(大阪府)@\(^o^)/ 2015/03/16(月) 17:10:28.03 ID:vEM+DtLU0.net
LINEユーザーの情弱性に比べたら大した事無い



84: ジャンピングDDT(新疆ウイグル自治区)@\(^o^)/ 2015/03/16(月) 21:42:28.12 ID:kFw+kaYl0.net
俺の言いたいことが>>2で出てた

89: 腕ひしぎ十字固め(芋)@\(^o^)/ 2015/03/16(月) 21:55:29.07 ID:oBxj2RtK0.net
>>2
ワラタw

4: アイアンフィンガーフロムヘル(大阪府)@\(^o^)/ 2015/03/16(月) 17:11:07.42 ID:vEM+DtLU0.net
一番の脆弱性はユーザーの頭なんだからな(´・ω・`)

5: バズソーキック(茸)@\(^o^)/ 2015/03/16(月) 17:13:28.51 ID:xIMHGrrQ0.net
個人用で大したデータ入れてないし何でもいいや

7: デンジャラスバックドロップ(中国地方)@\(^o^)/ 2015/03/16(月) 17:13:43.37 ID:VRfGnwLz0.net
底辺の個人情報なんか何の価値も無い

そもそも彼らはこのニュースを知らない

13: 不知火(東京都)@\(^o^)/ 2015/03/16(月) 17:26:51.21 ID:3SMzBemY0.net
見られるリスクより利便性をとるわ

14: ラ ケブラーダ(石川県)@\(^o^)/ 2015/03/16(月) 17:28:31.94 ID:sGAprO7h0.net
似たようなサービスはいくらでもあるのに、何でわざわざLINEでないといけないのか理解できん

16: レッドインク(SB-iPhone)@\(^o^)/ 2015/03/16(月) 17:34:48.62 ID:mKB7A/y20.net
だろうねっていう

17: キン肉バスター(東日本)@\(^o^)/ 2015/03/16(月) 17:36:04.70 ID:Tiw2iYGY0.net
そもそも全部の情報は、朝鮮に送られているわけでw
朝鮮には検閲の禁止なんて法文すらないわけでw

18: キドクラッチ(チベット自治区)@\(^o^)/ 2015/03/16(月) 17:41:28.41 ID:dmrsHq0F0.net
まあ分母が大きいサービスは興味も集まるしイタチごっこになるわな

22: フォーク攻撃(庭)@\(^o^)/ 2015/03/16(月) 17:43:42.66 ID:X2ZM6ioZ0.net
いや、直したじゃねーだろが

23: キン肉バスター(東日本)@\(^o^)/ 2015/03/16(月) 17:45:06.79 ID:Tiw2iYGY0.net
そもそも
情報が送信されているんだから、脆弱性もくそもねーだろw

24: チェーン攻撃(東京都)@\(^o^)/ 2015/03/16(月) 17:45:59.90 ID:fZOeeMy00.net
朝鮮が絡んでる物に安全な物なんかあるかよ

25: 張り手(東京都)@\(^o^)/ 2015/03/16(月) 17:46:24.61 ID:iclBGX8W0.net
TカードとLINEは韓国へダダ流れというのは
日本の常識

31: ハーフネルソンスープレックス(芋)@\(^o^)/ 2015/03/16(月) 17:54:01.77 ID:ITmr8HLu0.net
>>25
毎週エネオスで2000円給油してるのが韓国にバレちゃうどうしよう

29: デンジャラスバックドロップ(東京都)@\(^o^)/ 2015/03/16(月) 17:51:39.86 ID:b+MOaYuu0.net
アドレス帳を全く作ってないiPod touchに
LINEアプリを入れてあるんだが
たま~に覗くとたぶん電話番号で申請してきたらしき
旧い知り合いの名前が有ってちょっとビビる。
だが俺のLINEアプリはすき家クーポン用のため
何もせずそっ閉じ

30: 男色ドライバー(内モンゴル自治区)@\(^o^)/ 2015/03/16(月) 17:52:44.35 ID:P2Srb8uUO.net
芸能人のLine流出したらたいした祭りになるんだがな

33: ムーンサルトプレス(神奈川県)@\(^o^)/ 2015/03/16(月) 18:01:31.57 ID:aniPMuC70.net
まだLINEなんて使ってるの?(笑)

34: ダブルニードロップ(東京都)@\(^o^)/ 2015/03/16(月) 18:04:31.79 ID:BL+0idiY0.net
バレたから修正しただけ
仕様です

35: アルゼンチンバックブリーカー(チベット自治区)@\(^o^)/ 2015/03/16(月) 18:17:21.21 ID:Mni5aTX80.net
学校とか会社の連絡でline使うのって、マジでどうかしてると思う

38: 不知火(庭)@\(^o^)/ 2015/03/16(月) 18:25:45.98 ID:i8aLBim70.net
まぁ流出したところで重要な話もしてないからいいや

39: サッカーボールキック(東京都)@\(^o^)/ 2015/03/16(月) 18:26:05.27 ID:ohnS54Yy0.net
お前らのLINEアレルギーは異常

41: ラダームーンサルト(神奈川県)@\(^o^)/ 2015/03/16(月) 18:29:28.10 ID:8p1kUbrt0.net
>>39
ここには日本の国家安全を担う立場の方達が大勢いるんだから当たり前だろ

40: エルボードロップ(家)@\(^o^)/ 2015/03/16(月) 18:26:31.17 ID:P3LFZPBz0.net
構わんよ

42: 断崖式ニードロップ(愛知県)@\(^o^)/ 2015/03/16(月) 18:30:16.56 ID:Vzi7+q6k0.net
ユーザーの頭の脆弱性を何とかした方がいい。
業務連絡に使ってる間抜けも上から下まで意外と多い。

45: ストレッチプラム(空)@\(^o^)/ 2015/03/16(月) 18:34:10.88 ID:dZo+lbLO0.net
一昨日初めてインスコしたんだけどMVNOは年齢確認が取れないとかでID検索できないっぽくてすごく不便

46: スターダストプレス(大分県)@\(^o^)/ 2015/03/16(月) 18:37:15.49 ID:t40GPkDt0.net
>>45
ガラケーでキャリアの回線を維持すればよかったのに

47: ストレッチプラム(空)@\(^o^)/ 2015/03/16(月) 18:40:37.98 ID:dZo+lbLO0.net
>>46
ガラケー維持費は最安にしたかったもんでさ
まあ俺が情弱なことに変わりないが

48: TEKKAMAKI(禿)@\(^o^)/ 2015/03/16(月) 18:40:45.32 ID:XaXAp1TE0.net
情強はカカオ

49: チキンウィングフェースロック(dion軍)@\(^o^)/ 2015/03/16(月) 18:43:31.71 ID:9WIIySTV0.net
カカオは本場韓国で情報漏れが深刻化しててドイツ製のアプリにどんどん切り替えてるそうだよ
日本人はいつも遅れてばかり
また新たな悪い意味でのガラパゴスになろうとしてる 自ら

51: ツームストンパイルドライバー(茸)@\(^o^)/ 2015/03/16(月) 18:45:41.56 ID:EqmEpqiz0.net
LINEなんてもともと漏れてるの前提で使ってるからどうでもいい

54: フルネルソンスープレックス(やわらか銀行)@\(^o^)/ 2015/03/16(月) 18:50:32.11 ID:B3oGkOcp0.net
他になんか良いアプリないんか?

56: 男色ドライバー(庭)@\(^o^)/ 2015/03/16(月) 18:56:57.52 ID:s04RG9NR0.net

61: キドクラッチ(庭)@\(^o^)/ 2015/03/16(月) 19:02:29.15 ID:B5f7rhd70.net
>>54
iPhoneとかリンゴ製品同士ならiMessageとFaceTimeにFaceTimeオーディオ使ってるよ

58: ウエスタンラリアット(大阪府)@\(^o^)/ 2015/03/16(月) 18:59:41.03 ID:usmkHAYx0.net
LINEとか何で流行ってるのか分からん

60: ボマイェ(大阪府)@\(^o^)/ 2015/03/16(月) 19:00:01.05 ID:3JAYydF30.net
え!
今更気付いたのかよ
そんなのLINE当初から知ってたけど?

62: スターダストプレス(大分県)@\(^o^)/ 2015/03/16(月) 19:03:11.28 ID:t40GPkDt0.net
取引のやり取りとかをLINEでやるバカはいないと思いたい

65: リキラリアット(茸)@\(^o^)/ 2015/03/16(月) 19:32:21.36 ID:NJ7qoeqs0.net
学生とかは必要なんじゃねーの?知らないけど
社会人なったら友人と連絡取るのなんて年に数回会うときくらいだし
家族とチャットなんかしたくないし会社なんて以ての外
要らないわ

66: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/03/16(月) 19:36:41.48 ID:YuIkcJaA0.net
韓国の情報機関が情報抜き放題報道が出た時
LINEの社長がセキュリティー万全とか言ってなかったっけ?
どこがじゃw

67: TEKKAMAKI(東京都)@\(^o^)/ 2015/03/16(月) 20:00:20.04 ID:J9BAdAOW0.net
ガキの連絡に使う分にはいいけど、社員や自衛隊の業務連絡に使うところはアホだな。

71: ときめきメモリアル(茸)@\(^o^)/ 2015/03/16(月) 20:09:29.47 ID:3VMCWpxm0.net
不倫している俺は相手との内容が
他のユーザーに漏れたら、
何もかも崩れるわ。
頼むよLINE

80: 超竜ボム(庭)@\(^o^)/ 2015/03/16(月) 21:29:14.05 ID:kkBLQOhZ0.net
みんな漏れ放題だと思えばそんなに恐れることはない

81: ダブルニードロップ(鳥取県)@\(^o^)/ 2015/03/16(月) 21:34:08.36 ID:AFmhoI2T0.net
エラーではないだろ
元々書き込みを収集して韓国に送るためのアプリなんだから
エラーではなく機能

82: エルボーバット(茸)@\(^o^)/ 2015/03/16(月) 21:36:38.08 ID:5hxt/Ubc0.net
LINEいれてない俺マジぼっち
友人と呼べる人も3人しかいない

83: 超竜ボム(庭)@\(^o^)/ 2015/03/16(月) 21:38:19.71 ID:kkBLQOhZ0.net
>>82
俺だって一人か二人しかいないよ
しかも向こうが友達と思ってくれてるか怪しい

85: ムーンサルトプレス(SB-iPhone)@\(^o^)/ 2015/03/16(月) 21:46:51.41 ID:XDHJSA7p0.net
俺だって辞めたいけど周りがみんなやってるから俺だけ抜けるのはキツイ

88: タイガードライバー(庭)@\(^o^)/ 2015/03/16(月) 21:54:01.71 ID:F1+fYTMO0.net
知ってた

50: ブラディサンデー(WiMAX)@\(^o^)/ 2015/03/16(月) 18:44:58.03 ID:RuqifQ3H0.net
本気では使うなよ
こんなもん遊びで使え

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1426493400/



InRed特別編集 決定版 大人のためのLINEのトリセツ。 (e-MOOK)

宝島社 (2015-02-19)
売り上げランキング: 4,125


おすすめサイト最新記事
最新記事
コメント一覧
1. 名無しさん   2015年03月17日 16:58
>>66
暗号化してるから大丈夫って言っただけ
暗号化で効果あるのは盗聴くらいだからほぼ対策してませんって言ってるのと変わらなかった
それでも使い続けたのは日本くらいである意味すげぇと思った

コメントする

名前
 
  絵文字
 
 
Twitter

人気ページランキング
アンテナ新着記事

出会うためのライブチャット