知らない鍵なしの公衆無線LANに接続しないこと

　LINEといえば、以前中国からのアカウント乗っ取り「ウェブマネー買ってきて詐欺」が話題だったが、対策により沈静化した。しかし、またピンポイントに狙われそうな脆弱性が見つかった。今回見つかったのは「CSS（クロスサイト・スクリプティング）」の他、「マン・イン・ザ・ミドル・アタック（中間者攻撃）」が含まれる複数のもの。

　といっても一般にはわかりづらいが、例えば今回の脆弱性で想定される攻撃手法は、攻撃者が不正な無線LANアクセスポイントを設置して、そこに接続した利用者がサイバー攻撃を受け不正プログラムを実行させられる、または攻撃者が友だち申請で「名前」（またはグループ名）にに不正なプログラムコードを埋め込み不正プログラムを実行させる可能性があったというもの。すると特定の動作をした際にLINEのトーク内容や友達一覧など広範囲なデータが第三者に取得・改ざんされる危険性があった。

　ただ、現時点では被害例は見つかっていない。

　スプラウト社の「サイバーインシデント・レポート」によれば、同社が脆弱性を発見しIPA（独立行政法人情報処理推進機構）に報告、IPAが2月2日にLINEに通知、2月12日にLINEは一部をサーバ側で対策、LINEアプリでは3月4日のアップデートで抜本対策が完了されたとされる。LINE社側では、3月16日にオフィシャルブログにて告知をしており、アプリを最新バージョンに更新することと、知らない無線LAN（たとえば街中でだれでも接続できる状態のWi-Fi）は利用しないように気をつけるようを呼びかけている。

　スマホのLINEアプリはアップデートの度にあるちょっとした改変が不評であまりアップデートしないユーザーも多々いるが、それはそのままだと危険が残されている。自動アップデートされない設定の人は、AppStore、GooglePlayで最新アップデートの有無をすぐに確認し、更新しておこう。

（文・編集部I）画像：LINEホームページより