Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ

同脆弱性に関しては、不正にプロフィール画像を変更するゼロデイ攻撃が、少なくとも8月30日より発生していることを同社では確認した。

攻撃を受けたと見られるLINE公式アカウントや、個人アカウントの利用者に対し、同社は個別に連絡を取っている。また8月30日以前に同様の攻撃が行われていないか、影響について調査を進めている。

今後の調査で被害を確認した場合、個別に連絡を取るとしているが、調査に時間を要すると説明。利用者に対し、プロフィール画像が不正に変更されていないか確認し、被害が発生していた場合は同社へ連絡を取るよう求めた。

またLINE公式アカウントの場合、管理画面上では正しい画像であっても、LINEアプリ上で画像が変更されている可能性があると説明。LINEアプリよりプロフィール画像を確認するようアナウンスしている。

(Security NEXT - 2019/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を
「Proself」にゼロデイ攻撃、関係者情報が流出 - 日本学術振興会
「Citrix ADC」への攻撃、 米当局があらたな手口を公開
「Proself」に対するゼロデイ攻撃で情報流出被害 - 国立環境研究所
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも
JPCERT/CC、対象期間に機微情報の提供なし - NISCメールデータ流出問題で
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡