やっぱりLINEは欠陥だらけで危険すぎる？個人情報流出＆改ざん、韓国政府の通信傍受

　スマートフォン（スマホ）でメッセージをやりとりする無料通話アプリケーションのLINEを運営するLINE株式会社（東京・渋谷）は8月5日、LINEのセキュリティ上の欠陥（脆弱性）を報告した人に対して500～2万ドル（約6～250万円）の報奨金を支払うと発表した。報告は8月24日から9月23日まで受け付け、報奨金の額はLINEが重要度に応じて決めるという。

　LINEは、今までにもたびたび脆弱性が報告され、その都度改善されてはいるものの、安全性に疑問を投げかける声は依然として強い。日々進化を続けるインターネットにあって、「これで絶対安全」「将来にわたって不安はない」といえるセキュリティなどあり得ないだろうが、その時々において最善と考えられる手段を講じてもらいたい。そうでなければ、日本国内だけでも5200万人に上るといわれるLINE利用者は安心できない。

　LINEは、Facebookなどのソーシャルネットワーキングサービス（SNS）と連携させることができるが、そのようなSNSからメールアドレスやパスワードが流出し、それを悪用されてLINEのアカウントが乗っ取られるという事案も多発している。

　乗っ取られたアカウントは、さらにつながっている友人に電子マネーを購入させて、それを詐取するなどの犯罪に利用されているケースも多い。

　また、昨年5月には、韓国の国家情報院（旧KCIA）がLINEを傍受し、収拾したデータを欧州に保管、分析していることが明らかになり大きな話題となった。韓国政府のサイバーセキュリティ関係者が、日本の内閣サイバーセキュリティセンター（NISC）との協議の場で認めたという。これは、不正アクセスではなく、通信回線とサーバーの間でワイヤタッピング（傍受）しているのだが、韓国には通信の秘密を守る法律がないため、そもそも違法行為とはならないと開き直っている。

　さらに、LINEの利用者データが、中国の大手通信事業者・テンセント（騰訊）に漏れているとの疑いもある。

　LINEでアカウントを乗っ取られることは、本来の所有者がそのアカウントを使えなくなるだけでなく、その友人の情報まで盗み取られる可能性もあり、被害が拡大していく危険をはらんでいる。

　今年2月にも、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされるといった事案が報告された。この脆弱性はすでに修正されているが、利用者が多いからこそLINEは多くの悪意ある人物や集団からターゲットとされている。