LINEでのプライベートな会話、流出するケースは?
1つめは、端末やアプリに対してパスワードによるロックを設定しておらず、第三者がスマートフォンへ物理的にアクセスできる場合。いわゆる端末の「のぞき見」であり、こうした問題はLINEに限らず、さまざまなアプリで表示された情報を閲覧されるおそれがある。
2つめは、スマートフォン以外のパソコンやタブレット端末から同時に同じアカウントへアクセスする場合。LINEが提供する機能だが、同機能を利用するには、複数の条件をクリアする必要がある。
この場合、ログイン時にメールアドレスとパスワードを入力しなければならないほか、初回利用時にスマートフォンへ発行されたPINコードによる認証が求められるため、端末へ物理的にアクセスできる環境が必要。また他デバイスからログインされた場合は、本人のスマートフォンアプリに通知が届くといった対策が講じられているという。
3つめは、バックアップデータを用いて別の端末に環境を復元するケース。iPhoneでは、バックアップデータを用いて、容易に環境を移行したり、復元することが可能となっている。
バックアップデータを用いる場合は、端末へ物理的にアクセスでき、パソコンと接続してバックアップ操作が必要。端末にパスワードが設定されている場合は、パスワードを突破する必要がある。しかし、パスワードが設定されていなかったり、予測されてしまうと、別の端末に復元して同アプリの起動に成功すると会話が閲覧されてしまう可能性がある。
(Security NEXT - 2016/01/26 )
ツイート
関連リンク
PR
関連記事
LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
米当局、悪用が確認されている脆弱性6件に注意喚起
「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消
障害者施設で2度にわたり個人情報を無断持出 - 三重県
「Cisco NX-OS」に不正イメージを起動できる脆弱性
エアギャップ環境向けオンプレEDRを国内展開 - サイバーリーズン
Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
コロナ対応で生徒情報持ち出し、紛失した高校管理職を処分 - 長野県
