LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル（中間者）」による想定される攻撃手法は大きく分けて2つある。


ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポイントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛けて不正なプログラム・コードを実行させるというものだ。

あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込む手法だ。

その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者のLINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのはセキュリティ上必須だが、LINEにはそこに漏れがあった。

>>48横ですがiPhoneです。5.0.1でアップデート出ません。むしろしたばかり。

5.0.3だよー

愛子さまもLINEしてるんだよね、やばいよね

>>47 iPhoneですか？
私はiPhoneで、5.0.1です。

>>46
私5.0.1だ。アップデートって出ないんだけど。

>>45
５.０.３になったよ

>>39
5.0.2じゃないの?!

>>40
そのへんわからないですよね。友達勝手に増えないようにしていれば大丈夫？
こわい。
貼ってくれて方ありがとう。

日本製のラインに変わるもの出来ないかね。

韓国人は何をするかわからないからね

>>37
乗っ取りって、なに。

>>38
これって、ともだちかもに入ってきただけでアウト？

最新のアップデートって、5.0.1だっけ？

>>35ほい

また、この脆弱性と一緒に不正なプログラム・コードの埋め込まれた友達申請を受け取った場合、LINEアプリ内のデータが閲覧されてしまう問題も修正したと報告しています。

>>36
会話をみたいわけじゃないでしょ
乗っとりたいんじゃない？
悪用されてもいいの？

そんな他人のラインなんか見て楽しいか？

友達申請来るくだりがわからない。

怖くてたまらない。

便利だから良いのにね。
やだやだ。

昔から言われてるじゃん。
ラインは韓国ネイバー株式会社の日本法人だし。
うちの私立の幼稚園ではラインでのやりとり禁止されてるくらいだよ

そして、無料Wi-Fiと勘違いしてアクセスしたユーザがネットに接続すると、その通信に割り込んでLINEアプリ上で不正なプログラムが実行されるという流れです。


もし、これを公衆無線LANの提供されているエリアで紛らわしい名前のアクセスポイントを用意したら、間違って接続してしまう人が出てきてもおかしくありませんよね。

LINE公式ブログでは最新版へのアップデートを呼びかけると共に、以前から指摘されている、暗号化されていない公衆無線LANには接続しないようにと呼びかけています。


公衆無線LANに関しては総務省も啓蒙資料を公開おり、分かりやすく危険性と対策について解説しています。興味がある方はぜひ読んでみてください。


Wi-Fi利用者向け 簡易マニュアル

また、この脆弱性と一緒に不正なプログラム・コードの埋め込まれた友達申請を受け取った場合、LINEアプリ内のデータが閲覧されてしまう問題も修正したと報告しています。

>>28 ありがとうございます。
そうですね、外出時はOFFにすれば確実ですね。

>>24
そっかぁ。親がある程度理解しておかないと子供にも教えられないから困ると思うんだけどなぁ。
あとうちは怪しいアプリは個人データほぼ入れてないタブレットに入れて自宅Wi-Fiのみで使ってるわ。

>>23
開いた時に出てくるコードがわからないけど、外出した時はスマホのWi-Fiをオフにしちゃうのが確実かもね。そうすれば無駄なバッテリー使わないし。

ひとつめのWi-Fiにてってのは、わかった。

ふたつめの原因の友達申請のがいまいちわからない。
勝手に友達に追加されないようにチェック外していれば大丈夫？
辞めたい気持ちもあるけど、友達もみんなLINEやってるし、便利だから辞められない自分がいるなぁ…。

>>22
ママスタにも多いもんね。
個人情報抜かれたからって、こんな一般人だから痛くもないって人。

恐喝まがいの投稿してなりすましが逮捕されたよね？
その前に誤認逮捕があって。
そんなんに巻き込まれたくない～

勝手にLINEデータ抜き取りとか怖すぎ。まだメールの方がいいかな？

>>22
気にしてないんじゃなくて、よく理解してないんだと思うな。

>>21 ってことは、外出先で開いたときに出てくるWi-Fiのコードをキャンセルすればいいんだよね？

>>20
だよね。私もそうだし子供達にもそう教えてるけど、周りの友達はあまり気にしてないみたいでそういうアプリ勧められてちょっと困るんだよね。
気にしてる人少ないのかな。

>>17
いや、外出先でも開いても大丈夫だよ。
通常の3G・LTE回線や自宅、学校、会社などにおいて信頼できる管理者が設置したWi-Fiは今回の問題には関係ない。対象外だって。

>>18
うん、だから個人情報や電話帳、通話情報なんかが入ってるやつはインストールしない。

ぷ

まぁデータを抜き取られてるのはラインだけじゃないからね。
アプリインストする時、これとこれとこれの情報貰いますよって出るしね。

>>15 Wi-Fiがよく理解できてないんだけど、要は外出先でLINEやネットしなければ大丈夫ってこと？

大人は自業自得だけど、子供に関しては怖いな。やってないしやらせる気も無いけど。
中韓に疑いを持たない時点で平和ボケしてるJapanese。
何かあってからばっかり騒いでる印象しか無いわ。出来る防御はしないとね。

>>11詳しい記事のコピペしておくね。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポイントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者のLINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのはセキュリティ上必須だが、LINEにはそこに漏れがあった。

http://headlines.yahoo.co.jp/hl?a=20150316-00010000-cyberir-sci

まぁやってる人、いつか痛い目にあえばいいよw
じゃなきゃわからないもんね？

ただlineしてない電話帳に入ってる人にまで迷惑かかりそうだから嫌なんだよなー

LINE退会しようかな…
いろいろ面倒だよね

そしてアップデートしたことにより..なーんて起きたりして
韓国企業こえー

>>10
ということは、その辺をとんでるWi-Fi使ってなかったら大丈夫ってこと？

そもそもそこら辺に飛んでるWi-Fiは危険だから使わない方がいいよーっていうのは当たり前なんだよ。

ライン問題ありすぎ！
それでも懲りずにやってる人が理解できない。
前もアカウント乗っ取られて知らないうちにコメントしたりしてたんでしょ？

>>6
それのアドレス似せて飛ばしてるのよ、悪い奴らは。

>>6
私はキノコだしフリーで飛んでるWi-Fiは使わないから正しくはわからないけど、そういうことかもね。

>>5
白い犬の、Wi-Fiできますみたいなやつ？

攻撃者の用意した無線LANアクセスポイント←ここがポイントでしょ？
自宅Wi-Fiだけなら問題ないってことじゃないの？
自宅のWi-Fiにパスかけて家族のみ使ってればだけど。
その辺に飛んでる無料Wi-Fiはアウト。

退会しといて良かったわ～。
この際、廃止になれば良いのにね

利口な人は、lineなんてやらない