LINEの脆弱性と修正完了のお知らせが発表される
LINE株式会社は悪意ある無線LAN回線を経由した場合、トーク内容や友人の一覧などのデータ取得・改ざんの可能性があるという指摘を受けた、とオフィシャルブログで今日16日発表した。
指摘をしたのはJPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)。
通常の3G/4G/LTE回線や自宅・学校など信頼できる無線LAN回線ならば問題はないという。
指摘を受けたのは2月3日
LINE株式会社の発表では問題箇所の修正対応を報告直後に完了させ、3月4日にIOS版、3月10日にアンドロイド版のリリースをしたとのこと。
2月3日に対応完了していて、ひと月近く経ってからリリース?
で、発表が今日、3月16日?わけがわからないな。
サーバー側の修正で脆弱性への対応は完了したようなことが書いてあるけれどね。
利用者が対応するべきこと
LINE社は以下のことを常日頃からやっていてくれとお願いしている。
①アプリのバージョンが最新であることを維持する。
・古い状態で使われていると、開発側がセキュリティの脆弱性に対応していても意味が無い。これはパソコンなどにも言えること。
②知らない無線LANには接続しないこと
・わざわざトラップが仕掛けてあるところに自分から行くようなもの。
・接続直後には何もなく、データが取られることは無いかもしれない。だが、バックドアと言って「後から攻撃するための準備」をスマホやタブレット、ノートパソコンに仕込まれる可能性がある。
LINEの今後
引き続きセキュリティ強化に向けて随時アップデートしていくとのこと。まぁユーザーもアプリの更新はこまめにやっておこう。
その他の脆弱性情報
友達表示名にプログラムコードを埋め込み、その申請を受けると個人情報の閲覧、改ざんができる可能性があるという指摘も、今回の件で同時に受けていたようだ。これも修正済みとのこと。
LINE使用の注意点
①アプリインストール時に「アドレス帳を利用する」を選ぶとスマホに登録されている全ての相手の名前や電話番号がLINEのサーバーに送られる。この結果、仲の良い人とだけやりたいのに嫌な上司とも友だちになってしまうといったことも。
②自動登録をオンにしていると、相手が自分の電話番号をアドレスに登録している場合、勝手に友だちにする機能がある。これも①と同様に、疲れる人間関係をLINE上でも続けなければいけないことに。
③利用者に若年層が多い事による危険性。10代20代の利用者が多く、電話番号を公開していなくてもかわりにIDを利用して見知らぬ人とやりとりができる。これがメリットでありデメリットでもある。
こういったものが縁で知り合うこともあるけれど、それ以上に事件に巻き込まれることも意識しなくてはならない。未成年の利用者に危険な部分もあると伝え、設定で見知らぬ人とやりとりが出来ないようにするべきだという意見も。
ソーシャルメディアを活用するために
まぁ、ダーイシュ(イスラム国)もTwitter使ってるしな。向こうに行こうとして捕まる連中がいるが、そういった10代の少年少女のほとんどは、こういったソーシャルメディアでコンタクトを取って洗脳されたらしい。
また、わかりやすく誘拐だとか、プライベートな画像を頼まれて送ったらそれをネタに強請られるとか、家を知られて押しかけられただとか、ミクシィの頃から今に至るまでこういった話はなくならない。
個人端末をどう使っているかなんて、保護者が把握するにも限度があるからね。利用者本人が危険なことがあると認識してくれるのが一番安全だ。
脆弱性とセキュリティ
脆弱性が見つかること事態は不思議なことじゃない。ウィンドウズだって頻繁に脆弱性を修正する更新がされるし、アンドロイドでも脆弱性が見つかったりする。
ユーザーができることは更新情報があり次第更新すること、そして自分から危ない目に遭うようなことをしないこと。
さらに【何が危ないのか】を知ること。危険なのはハッカーだけではなく、見知らぬ話し相手かもしれない。
関連タグ:
生活 ライフハック 社会
関連記事:
ノートン先生がIEを使わせてくれない
LINE乗っ取りの被害は一億円超
最新記事はこちらから
サイト内検索:
ツイッター:
→
https://twitter.com/nemomanas
シェアをしていただけると嬉しいです。
ブログ移転しました:
https://embryo-nemo.com/
最後までお読みいただき、ありがとうございました。
────────────────────────────────────────────────────────────────
[0回]