パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

LINE、「LINE」のQRコードログインにおける二要素認証の脆弱性および不正ログインが発生

発表日時2021/9/10

LINEにて、「LINE」のQRコードログインにおける二要素認証の脆弱性および不正ログインが発生。同社にて提供している「LINE」のWindows/Mac OS/iPad/Google Chrome版において、QRコードを利用しログインを行う際のPINコードを用いた2要素認証に脆弱性が確認され、本来実行されるべきPINコード確認の処理が省略されており、また、脆弱性を悪用した不正ログインが発生した。

「LINE Security Bug Bounty Program」を通じて脆弱性の報告があり、社内で確認したところ存在を確認。不正ログインは、攻撃者が何らかの方法でQRコードのURLを被害者に共有し、URLをクリックすることにより、QRコードログインを完了するための画面に不正に誘導され、被害者がログインを押すことで、本来であればその時点で二要素認証が求められるところ、脆弱性により省略されており、攻撃者のデバイスから不正ログインが成功していた。本件の影響は、脆弱性が存在した2019年11月25日から修正した2021年7月9日の期間中で、不正ログインの被害数は日本国内では確認されていないが、タイで11件、インドネシアで 466件、その他の国で79件の合計556件であり、不正ログインが成功した場合は、トーク内容やLINE上の友だちやグループリスト、タイムライン、Keepに保存したコンテンツが閲覧された可能性がある。

同社は、脆弱性の確認後に修正および被害を受けたユーザーの不正ログインの無効化を実施し、被害ユーザーへのアクセスは出来ないように講じた。また、再発防止策として、今後より一層フィッシングおよびソーシャルハッキングなどの非技術的な残存リスクの確認の強化をするとともに機能のレビュー及び脆弱性検査の強化に努めるとしている。

 



 

あわせて読みたい

お見積・評価版






製品・ブログ










フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
パソコンの不正持ち出し抑止ソフト OneBe Guard
ワンビセミナー

情報漏えいニュース

2021.09.11
オリンパス、海外地域のITシステムに対する不正アクセス被害
元記事:当社一部地域のITシステムに対する不正アクセスについて HP:オリンパス株式会社 発表日時2021/9/11 オリンパスにて海外地域のITシステムに対する不正アクセス被害。同社にて、ヨーロッパ......
2021.09.10
LINE、「LINE」のQRコードログインにおける二要素認証の脆弱性および不正ログインが発生
元記事:「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び HP:LINE株式会社 発表日時2021/9/10 LINEにて、「LINE」のQRコー......
2021.09.09
警察庁、2021年上半期のサイバー攻撃による被害報告を公表
元記事:令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について HP:警察庁 発表日時2021/9/9 警察庁は、2021年上半期のサイバー攻撃による被害報告を公表。同庁によると、企業・団体等......
2021.09.08
フィッシング対策協議会、ノジマをかたるフィッシングメールに注意喚起
元記事:ノジマをかたるフィッシング (2021/09/08) HP:フィッシング対策協議会 発表日時2021/9/8 ノジマをかたるフィッシングメールが確認され、フィッシング対策協議会が注意を呼び掛け......
2021.09.08
船橋市、個人情報が記載された書類を紛失
元記事:新型コロナウイルス感染症発生届の紛失について HP:船橋市 会社名 船橋市 株式情報 非上場 漏洩種別 紛失 漏洩対象 紙(書類) 漏洩場所 社外 漏洩内容 氏名/生年月日/住所/電話番号 漏......