Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か

LINEは、同社SNS上で意図せず「友だち」へ登録されたり、グループへ招待される問題が発生したことを明らかにした。12万超のユーザーが影響を受けたという。

10月15日17時ごろから11月3日10時ごろにかけて、脆弱性を利用し、利用者の同意なく「友だち」へ追加されたり、LINEグループに招待する迷惑行為が発生したもの。特に11月2日に大量の迷惑行為が行われた。

7768件の「LINEボット」を通じて行われたもので、12万1221件のアカウントが影響を受けた。国別に見ると台湾が8万7197件ともっとも多く、「日本(1万5530件)」「インドネシア(7084件)」が続く。

一部の利用者では、大量のグループ招待により、LINEの利用が困難に陥ったほか、大量のリクエストによって、同社音声アシスタントサービスにおいても障害が発生したという。

音声アシスタントサービス向けに用意された同社が管理する「CLOVA専用アカウント」のバグが悪用された。通常は同意なく自動で「友だち」に追加されたり、グループへ招待されることはなく、LINEアカウントにおける情報漏洩や、アカウントの乗っ取りなどについては否定している。

(Security NEXT - 2020/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.