LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か

LINEは、同社SNS上で意図せず「友だち」へ登録されたり、グループへ招待される問題が発生したことを明らかにした。12万超のユーザーが影響を受けたという。

10月15日17時ごろから11月3日10時ごろにかけて、脆弱性を利用し、利用者の同意なく「友だち」へ追加されたり、LINEグループに招待する迷惑行為が発生したもの。特に11月2日に大量の迷惑行為が行われた。

7768件の「LINEボット」を通じて行われたもので、12万1221件のアカウントが影響を受けた。国別に見ると台湾が8万7197件ともっとも多く、「日本（1万5530件）」「インドネシア（7084件）」が続く。

一部の利用者では、大量のグループ招待により、LINEの利用が困難に陥ったほか、大量のリクエストによって、同社音声アシスタントサービスにおいても障害が発生したという。

音声アシスタントサービス向けに用意された同社が管理する「CLOVA専用アカウント」のバグが悪用された。通常は同意なく自動で「友だち」に追加されたり、グループへ招待されることはなく、LINEアカウントにおける情報漏洩や、アカウントの乗っ取りなどについては否定している。

（Security NEXT - 2020/11/25 ） ツイート

PR

関連記事

米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「NVIDIA GPUディスプレイドライバ」に複数脆弱性 - アップデートを公開
「Kibana」に複数のXSS脆弱性 - 「CrowdStrike」との連携ツールにも
「GitLab」にアップデート - 脆弱性4件を解消
米当局、「Grafana」の既知脆弱性に対する攻撃に注意喚起
ファイアウォール基盤「PAN-OS」に判明した脆弱性2件を修正 - Palo Alto