LINEでのプライベートな会話、流出するケースは？

1つめは、端末やアプリに対してパスワードによるロックを設定しておらず、第三者がスマートフォンへ物理的にアクセスできる場合。いわゆる端末の「のぞき見」であり、こうした問題はLINEに限らず、さまざまなアプリで表示された情報を閲覧されるおそれがある。

2つめは、スマートフォン以外のパソコンやタブレット端末から同時に同じアカウントへアクセスする場合。LINEが提供する機能だが、同機能を利用するには、複数の条件をクリアする必要がある。

この場合、ログイン時にメールアドレスとパスワードを入力しなければならないほか、初回利用時にスマートフォンへ発行されたPINコードによる認証が求められるため、端末へ物理的にアクセスできる環境が必要。また他デバイスからログインされた場合は、本人のスマートフォンアプリに通知が届くといった対策が講じられているという。

3つめは、バックアップデータを用いて別の端末に環境を復元するケース。iPhoneでは、バックアップデータを用いて、容易に環境を移行したり、復元することが可能となっている。

バックアップデータを用いる場合は、端末へ物理的にアクセスでき、パソコンと接続してバックアップ操作が必要。端末にパスワードが設定されている場合は、パスワードを突破する必要がある。しかし、パスワードが設定されていなかったり、予測されてしまうと、別の端末に復元して同アプリの起動に成功すると会話が閲覧されてしまう可能性がある。

（Security NEXT - 2016/01/26 ） ツイート

PR

関連記事

「VMware SD-WAN」に複数の脆弱性 - パッチの適用を
Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り
「Apple Magic Keyboard」に脆弱性 - 通信傍受のおそれ
VMwareのAndroid端末管理製品に脆弱性 - アップデートを提供
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
周知なしに位置情報を海外企業へ提供、ヤフーに行政指導
F5がセキュリティアドバイザリ - 脆弱性7件に対応
「GitHub.com」がパスワードレス認証に対応
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化
「NVIDIA Jetson」にセキュリティアップデート - 脆弱性2件に対応