LINEのトーク履歴・写真が、外部へ盗まれました
ITガラパゴスの日本、LINEが狙われても不思議はありませんFACTA4月号記事より
ライン(ネットより引用)
「XSS」など複数の穴みつかる
プライベートな会話や画像をやりとりするLINEの危惧が現実に?保存されているLINE内のトーク履歴、写真などが外部に抜き出されましたプライベート的な使い方がされるLINEにとり難題です第一の攻撃手法攻撃者が、無線LANアクセスポイントを設置し、そこに接続したターゲット者を狙う手法偽の無線LANアクセスポイントから、特定のURLに誘導する命令を送信特定のURLを開いたら、不正なプログラムーコードをURLの埋め込んで送り返すターゲットの端末で、プログラムーコードが実行され、LINE内のデータが外部サーバーに送信される第二の攻撃手法ターゲットが、5人分の「友だち申請」を行い、「名前」に不正なプログラムーコードを埋め込むという手法攻撃者が5人分の名前を自由にできる状態になれば、名前をプログラムーコードに書き換えるこの手法を使えば特定のターゲットを狙うことが可能ですラインは、名前等にプログラムーコードを埋め込まれないよう回避策を取る必要がありますライン利用者は、ラインのアップデートを!LINEは、個人情報管理に関する国際認証を取得し、安心・安全をアピールしていますネット決済サービス「LINEPay」タクシー配車サービス「LINETAXI」の安全性対策親会社の意向が第一の現体制日本のユーザーが求める安心・安全への懸念?政府のサイバーセキュリティ関係者も、対策に苦慮していますLINE上場への道のりは、苦労がありそうです