Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か

LINEは、同社SNS上で意図せず「友だち」へ登録されたり、グループへ招待される問題が発生したことを明らかにした。12万超のユーザーが影響を受けたという。

10月15日17時ごろから11月3日10時ごろにかけて、脆弱性を利用し、利用者の同意なく「友だち」へ追加されたり、LINEグループに招待する迷惑行為が発生したもの。特に11月2日に大量の迷惑行為が行われた。

7768件の「LINEボット」を通じて行われたもので、12万1221件のアカウントが影響を受けた。国別に見ると台湾が8万7197件ともっとも多く、「日本(1万5530件)」「インドネシア(7084件)」が続く。

一部の利用者では、大量のグループ招待により、LINEの利用が困難に陥ったほか、大量のリクエストによって、同社音声アシスタントサービスにおいても障害が発生したという。

音声アシスタントサービス向けに用意された同社が管理する「CLOVA専用アカウント」のバグが悪用された。通常は同意なく自動で「友だち」に追加されたり、グループへ招待されることはなく、LINEアカウントにおける情報漏洩や、アカウントの乗っ取りなどについては否定している。

(Security NEXT - 2020/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性