Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か

LINEは、同社SNS上で意図せず「友だち」へ登録されたり、グループへ招待される問題が発生したことを明らかにした。12万超のユーザーが影響を受けたという。

10月15日17時ごろから11月3日10時ごろにかけて、脆弱性を利用し、利用者の同意なく「友だち」へ追加されたり、LINEグループに招待する迷惑行為が発生したもの。特に11月2日に大量の迷惑行為が行われた。

7768件の「LINEボット」を通じて行われたもので、12万1221件のアカウントが影響を受けた。国別に見ると台湾が8万7197件ともっとも多く、「日本(1万5530件)」「インドネシア(7084件)」が続く。

一部の利用者では、大量のグループ招待により、LINEの利用が困難に陥ったほか、大量のリクエストによって、同社音声アシスタントサービスにおいても障害が発生したという。

音声アシスタントサービス向けに用意された同社が管理する「CLOVA専用アカウント」のバグが悪用された。通常は同意なく自動で「友だち」に追加されたり、グループへ招待されることはなく、LINEアカウントにおける情報漏洩や、アカウントの乗っ取りなどについては否定している。

(Security NEXT - 2020/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
キヤノン製レーザープリンタや複合機にXSS脆弱性
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
Zohoの端末管理製品に深刻な脆弱性 - バグ報奨金制度通じて報告
Check Pointのエンドポイントソフトに権限昇格のおそれ
トレンドの法人向けエンドポイント製品に複数脆弱性
「VMware Workstation」「VMware Horizon Client」にサービス拒否の脆弱性
ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応