一部の利用環境において、LINEアプリの脆弱性が発見され、修正されたようです。
2015年3月16日現在は修正対応が完了しています。LINEのバージョンを常に最新版にしておく事をおすすめします。
LINE公式回答はこちら
一部の利用環境におけるLINEの脆弱性に関して、JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)より報告があり、該当部分の修正が完了しましたのでお知らせ致します。
■報告経路・内容
【報告経路】
JPCERT/CCおよびIPAより、2015年2月3日に LINEの脆弱性について以下の報告を受け取ました。
【内容】
通常の3G/4G/LTE回線や、自宅・学校・会社などにおいて信頼できる管理者が設置した無線LAN回線(Wi-Fi)ではなく、悪意のある第三者が中間者攻撃(man-in-the-middle attack)を目的に設置した無線LAN回線(Wi-Fi)に任意で接続した場合に限り、以下のような可能性がありました。
例えば、LINEアプリ内の[その他]にあるページを開いたり、メッセージ・タイムラインに記載されたURLにアクセスしたりした場合に、LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという内容です。
■対応内容
2月3日に報告を受けた直後に、LINE内データが取得・改ざんされる可能性のある原因部分への修正対応が完了。
3月4日にiOS版、3月10日にAndroid版の順にリリースいたしました。
なお、この脆弱性による被害は確認されておりません。
■利用者の皆様へのお願い
今回ご報告を受けた部分については既に修正が完了していますが、お客様のスマートフォンを安全な状態でご利用いただくためにも、日頃から以下のことに注意してください。
(1)アプリを最新バージョンに更新する
LINEアプリが最新バージョンではない場合は、更新をお勧めします。
特に、Androidスマートフォンをご利用の方で、Android OSが4.3以下の古いバージョンのままご利用の方は、OS側のサポートが終了しているため、LINEアプリを最新バージョンに更新することを強くお勧めします。
(2)知らない無線LAN(Wi-Fi)には接続しない
悪意を持って設置された無線LAN(Wi-Fi)、または適切な対策が行われていない無線LAN(Wi-Fi)を利用した場合は思わぬリスクが潜んでいる場合があります。
例えば、街中などで誰でも接続できる状態になっている無線LAN(Wi-Fi)は利用しないよう気をつけてください。
【参考】
「Wi-Fi(無線LAN)の安全な利用について」総務省
LINEアプリのアップデートはこちら
