NEW

やっぱりLINEは欠陥だらけで危険すぎる?個人情報流出&改ざん、韓国政府の通信傍受

【この記事のキーワード】

, , ,

  • このエントリーをはてなブックマークに追加

「LINE HP」より
 スマートフォン(スマホ)でメッセージをやりとりする無料通話アプリケーションのLINEを運営するLINE株式会社(東京・渋谷)は8月5日、LINEのセキュリティ上の欠陥(脆弱性)を報告した人に対して500~2万ドル(約6~250万円)の報奨金を支払うと発表した。報告は8月24日から9月23日まで受け付け、報奨金の額はLINEが重要度に応じて決めるという。

 LINEは、今までにもたびたび脆弱性が報告され、その都度改善されてはいるものの、安全性に疑問を投げかける声は依然として強い。日々進化を続けるインターネットにあって、「これで絶対安全」「将来にわたって不安はない」といえるセキュリティなどあり得ないだろうが、その時々において最善と考えられる手段を講じてもらいたい。そうでなければ、日本国内だけでも5200万人に上るといわれるLINE利用者は安心できない。

 LINEは、Facebookなどのソーシャルネットワーキングサービス(SNS)と連携させることができるが、そのようなSNSからメールアドレスやパスワードが流出し、それを悪用されてLINEのアカウントが乗っ取られるという事案も多発している。

 乗っ取られたアカウントは、さらにつながっている友人に電子マネーを購入させて、それを詐取するなどの犯罪に利用されているケースも多い。

 また、昨年5月には、韓国の国家情報院(旧KCIA)がLINEを傍受し、収拾したデータを欧州に保管、分析していることが明らかになり大きな話題となった。韓国政府のサイバーセキュリティ関係者が、日本の内閣サイバーセキュリティセンター(NISC)との協議の場で認めたという。これは、不正アクセスではなく、通信回線とサーバーの間でワイヤタッピング(傍受)しているのだが、韓国には通信の秘密を守る法律がないため、そもそも違法行為とはならないと開き直っている。

 さらに、LINEの利用者データが、中国の大手通信事業者・テンセント(騰訊)に漏れているとの疑いもある。

 LINEでアカウントを乗っ取られることは、本来の所有者がそのアカウントを使えなくなるだけでなく、その友人の情報まで盗み取られる可能性もあり、被害が拡大していく危険をはらんでいる。

 今年2月にも、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされるといった事案が報告された。この脆弱性はすでに修正されているが、利用者が多いからこそLINEは多くの悪意ある人物や集団からターゲットとされている。