Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か

LINEは、同社SNS上で意図せず「友だち」へ登録されたり、グループへ招待される問題が発生したことを明らかにした。12万超のユーザーが影響を受けたという。

10月15日17時ごろから11月3日10時ごろにかけて、脆弱性を利用し、利用者の同意なく「友だち」へ追加されたり、LINEグループに招待する迷惑行為が発生したもの。特に11月2日に大量の迷惑行為が行われた。

7768件の「LINEボット」を通じて行われたもので、12万1221件のアカウントが影響を受けた。国別に見ると台湾が8万7197件ともっとも多く、「日本(1万5530件)」「インドネシア(7084件)」が続く。

一部の利用者では、大量のグループ招待により、LINEの利用が困難に陥ったほか、大量のリクエストによって、同社音声アシスタントサービスにおいても障害が発生したという。

音声アシスタントサービス向けに用意された同社が管理する「CLOVA専用アカウント」のバグが悪用された。通常は同意なく自動で「友だち」に追加されたり、グループへ招待されることはなく、LINEアカウントにおける情報漏洩や、アカウントの乗っ取りなどについては否定している。

(Security NEXT - 2020/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.