menu
閉じる
  1. これはwww手のひらの上でフワフワ飛ぶはずのおもちゃが空の彼方へwww…
閉じる
閉じる
  1. 【画像】女エロ漫画家って絶対かわいいwwwwwww
  2. 【ボッキ注意】仰天ニュースが激エロでお茶の間冷え冷えでヤバイwwww…
  3. 国会デモの女が即ハボでたまらんwwwwwwwwwwwwwwwwwww(…
  4. 【画像あり】最近のav女優レベル高すぎワロタwwwwwwwwwwwww…
  5. 【ボッキ注意】このav女優の証明写真WWW 完全に天使確定WWWWWW…
  6. 【おっき注意】TBS宇垣美里アナ(24)のオッパイが大きいんだがww…
  7. 【愕然】 腐女子の描いたクレヨンしんちゃんワロタwwwwwwwwww …
  8. 【驚愕】 学校の給食費未納の児童は弁当って言った結果wwwwwwwww…
  9. 【衝撃】 女VIPPERの自撮りが流出wwww 可愛すぎるンゴwwww…
  10. 【ボッキ注意】 デカ乳♀コスプレイヤーの露出がヤバいwwwww…
閉じる

にっかんぼっか

【LINE利用者必読!】LINEで外部から全トーク履歴などを抜き出される危険性発覚!その対策法!

  • このエントリーをはてなブックマークに追加
LINE

【LINE利用者必読!】LINEで外部から全トーク履歴などを抜き出される危険性発覚!その対策法!

 

全世界で5億人以上が利用しているメッセージアプリLINEに

深刻なセキュリティの弱点があることが判明した。

 

以前も乗っ取りなどの被害が多発したこのLINEだが、

 

そのセキュリティ的に弱い部分を攻撃されると

利用者のスマートフォン内に保存されている全トーク履歴や、写真、

友達の情報なども不正に抜き出される恐れがある。

 

しかし、対策方法も存在する、

 

次のページではその詳細と対策法をお伝え。

 

LINE利用者は必読!!

 

全世界で5億人以上が利用しているメッセージアプリLINEに

深刻なセキュリティの弱点があることが判明した。

 

以前も乗っ取りなどの被害が多発したこのLINEだが、

 

そのセキュリティ的に弱い部分を攻撃されると

利用者のスマートフォン内に保存されている全トーク履歴や、写真、

友達の情報なども不正に抜き出される恐れがある。

 

しかし、対策方法も存在する。
その詳細と対策法が以下に記載されている。
1:名無しさん@1周年: 2015/03/16(月) 15:22:16.14 ID:???*.net
Cyber Incident Report March 16, 2015 07:45「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この
脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストな
どを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リ
リースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月
30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日
に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプ
リケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」
と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や
「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版に
アップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つ
まり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポ
イントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛
けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に
利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込
む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者の
LINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのは
セキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。LINEに
限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要な
データは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。とはいえ、利用者側
の自衛には限度がある。多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守る
ための様々な対策が求められる。

2:名無しさん@1周年: 2015/03/16(月) 15:23:20.41 ID:yFwUb3sd0.net
朝鮮ラインだものwwww
仕様でんがなwwww

 

290:名無しさん@1周年: 2015/03/16(月) 16:11:45.64 ID:que1vR0mO.net
>>2
信じがたいのがそれを会社の業務連絡に使う奴な

 

418:名無しさん@1周年: 2015/03/16(月) 16:46:55.83 ID:SezW2tYI0.net
>>290
こ、国産アプリだってNHKが宣伝してたから(震え声)

 

621:名無しさん@1周年: 2015/03/16(月) 18:04:04.48 ID:Hzmi5n4+0.net
>>418
どこの国かまで確認しなきゃね

 

794:名無しさん@1周年: 2015/03/16(月) 19:17:06.24 ID:pBcY99Em0.net
>>621 
これは韓国産です

 

705:名無しさん@1周年: 2015/03/16(月) 18:41:32.30 ID:S6aGP/Mg0.net
>>290
会社どころか警察が使うてるし

 

3:名無しさん@1周年: 2015/03/16(月) 15:23:40.89 ID:f47I0Nft0.net
LINEはあらゆる危険性の総合商社だろ
川崎事件もLINEがきっかけだし

 

5:名無しさん@1周年: 2015/03/16(月) 15:24:00.05 ID:LOSAe1aM0.net
仕様です。

 

10:名無しさん@1周年: 2015/03/16(月) 15:24:52.16 ID:dD+thiVL0.net
周知の事実でしょ

 

13:名無しさん@1周年: 2015/03/16(月) 15:25:05.76 ID:NJtIF6iY0.net
韓国もニッコリ

 

14:名無しさん@1周年: 2015/03/16(月) 15:25:20.72 ID:rtdf9DZn0.net
出始めた当初から言われ続けてるよねwww

 

16:名無しさん@1周年: 2015/03/16(月) 15:25:41.80 ID:lNOTXHvV0.net
わざとじゃん
何を今さら

 

17:名無しさん@1周年: 2015/03/16(月) 15:25:43.60 ID:t76jBeqY0.net
そんなもんどのsnsも同じだろ

 

18:名無しさん@1周年: 2015/03/16(月) 15:25:49.43 ID:/ZAHYrhl0.net
それでも使い続けるのが今の日本人
今の日本人のアホさをナメるな

 

19:名無しさん@1周年: 2015/03/16(月) 15:26:21.48 ID:c6TieYv00.net
バックドアというか仕様だな
分かってて利用してるから問題ない

 

20:名無しさん@1周年: 2015/03/16(月) 15:26:31.53 ID:lVr5ksTp0.net
どうでもいい事しか書かないから別にって感じ

 

21:名無しさん@1周年: 2015/03/16(月) 15:26:42.90 ID:kUEh0nyw0.net
脆弱性というより
それが目的のアプリだろ?

 

38:名無しさん@1周年: 2015/03/16(月) 15:28:44.93 ID:3G4BPMD20.net
>>21
アプリ自体がマルウェアだしな
言い方変えれば、端末の連絡帳を担保に無料で使える朝鮮SNSというだけだし

 

22:名無しさん@1周年: 2015/03/16(月) 15:26:48.40 ID:OtPf++qm0.net
今どきLINEなんてやってる奴いるのかww
どんな情弱だよ

 

25:名無しさん@1周年: 2015/03/16(月) 15:27:21.77 ID:qjxKcjGA0.net
うちの会社使用禁止になったわ

 

27:名無しさん@1周年: 2015/03/16(月) 15:27:38.98 ID:5o2PgaT00.net
なんだ、開けておいたbackdoorがバレただけなのか
そりゃ、直ぐに対策できるわw

 

28:名無しさん@1周年: 2015/03/16(月) 15:28:02.36 ID:vPB8AVOeO.net
仕様に決まってますニダ

 

29: 【中部電 85.2 %】 【18m】 : 2015/03/16(月) 15:28:09.49 ID:sTtYiVUu0.net
え?みんな承知の上で使用してるんだろw?

 

30:名無しさん@1周年: 2015/03/16(月) 15:28:22.68 ID:Fc2wBvNQ0.net
これはわざとでしょ

 

31:名無しさん@1周年: 2015/03/16(月) 15:28:28.32 ID:NQZP/GyP0.net
韓国が国家機関でLINEサーバ監視している時点で…

 

32:名無しさん@1周年: 2015/03/16(月) 15:28:29.20 ID:bEUrb0XA0.net
こんな情報ダダ漏れのスパイウエアに、政府の公用アカウントあるんだぞ
こんな情報ダダ漏れのスパイウエアなのに、銀行は平気で決済サービスやってんだぞ
どこまで汚鮮されてるんだ、この国は

 

553:名無しさん@1周年: 2015/03/16(月) 17:43:05.75 ID:NPCYDyIL0.net
>>32
政府公用は独立してたらありかもしれないが
銀行決済って…マジか

 

33:名無しさん@1周年: 2015/03/16(月) 15:28:34.68 ID:VVuNWYOf0.net
個人情報の抜き取りが完了したから対策版をリリース

 

39:名無しさん@1周年: 2015/03/16(月) 15:29:08.15 ID:Oj+9OVHN0.net
○ バックドア
× 脆弱性

 

40:名無しさん@1周年: 2015/03/16(月) 15:29:11.16 ID:czFfbSAC0.net
line「バレたニダ」

 

41:名無しさん@1周年: 2015/03/16(月) 15:29:28.87 ID:14oewcPR0.net
うん、そうだよね 

それを前提に当たり障りのないことにだけ使うべきアプリ
引用元
http://ai.2ch.sc/test/read.cgi/newsplus/1426486936/

関連記事

  1. 001$T2eC16h,!)EE9s2uiwPRBQ,Y66cCcQ~~60_35

    【超速報】 ついに生活保護受給者のパチンコが禁止される

  2. wpid-2013040900041_1.jpg

    【画像あり】 通行人「人生なめてるのか!」 銀座の路上で「しいた…

  3. mayu-nozomi

    【画像あり】av女優が撮影現場で食べる弁当をご覧くださいwwww…

  4. 20140212164500615

    【絶望】 20年飲み続けた酒を止めた結果・・・・・・・

  5. av11_201506242317120bd

    【驚報】 ナイナイのお見合い企画にav出演経験ありの糞マンコがい…

  6. 1nfXDn7

    【速報】 マクドナルドがついに奥の手、最強のクーポンを開発!!!…

おすすめ記事

  1. これはwww手のひらの上でフワフワ飛ぶはずのおもちゃが空の彼方へwwww
ページ上部へ戻る