LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。脆弱性に関してはすでに修正済みとのこと。QRコードを用いたログイン時に、PINコードを用いた2要素認証に脆弱性が存在したという。脆弱性により、本来実行されるべきPINコード確認の処理が省略され、不正ログインが行われる状況にあったとしている(LINEリリース、窓の杜)。
不正ログインの手法に関しては、LINEのリリースに詳しいのでそちらを見ていただきたい。発表によると被害ユーザー数は556件で、日本ユーザーの被害は確認されていないという。詳細に関してはタイで11、インドネシアで466、その他で79だったとのこと。影響期間は2019年11月25日〜2021年7月9日だったとしている。
goldenslamber 曰く、
なおLINEからの声明は以下の通り。
「本件の攻撃内容を踏まえ、フィッシングおよびソーシャルハッキングなどの悪用による非技術的な残存リスクの確認をより一層強化する」非技術的な残存リスクとは何を指すのだろう。
| セキュリティ
| バグ
| 携帯通信
|
関連ストーリー:
省令改正でLINEを使った住民票の写しの交付申請を不可に、渋谷区は反発
2021年09月16日
東京都、コロナ自宅療養者への医師の派遣調整にLINEを使う仕組み作りへ
2021年09月08日
LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出
2021年07月30日
LINE、トークやKeep関連のデータ移転に2024年までかかる見込みと発表
2021年06月15日
ドコモ、フィッシング詐欺対策として「ドコモメール公式アカウント」提供へ
2021年05月27日
政府、LINE等のサービスで機密情報の取り扱いを決めるガイドライン策定
2021年05月07日
LINEのトークなどを含む個人情報、中国の委託先技術者が閲覧できる状況に
2021年03月17日