Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ

同脆弱性に関しては、不正にプロフィール画像を変更するゼロデイ攻撃が、少なくとも8月30日より発生していることを同社では確認した。

攻撃を受けたと見られるLINE公式アカウントや、個人アカウントの利用者に対し、同社は個別に連絡を取っている。また8月30日以前に同様の攻撃が行われていないか、影響について調査を進めている。

今後の調査で被害を確認した場合、個別に連絡を取るとしているが、調査に時間を要すると説明。利用者に対し、プロフィール画像が不正に変更されていないか確認し、被害が発生していた場合は同社へ連絡を取るよう求めた。

またLINE公式アカウントの場合、管理画面上では正しい画像であっても、LINEアプリ上で画像が変更されている可能性があると説明。LINEアプリよりプロフィール画像を確認するようアナウンスしている。

(Security NEXT - 2019/09/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
PHP起因の「Joomla!」脆弱性で改ざん被害 - JPCERT/CCが注意喚起
日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題