Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

影響を受けたユーザーはインドネシアが466件、タイが11件など、いずれも海外ユーザーとしており、国内ユーザーに被害は確認されていないとしている。

同社では2021年7月7日に脆弱性を修正し、同月9日に同脆弱性を利用した不正ログインを無効化。不正にログインされたユーザーに対しては、8月2日に個別に謝罪を行った。

また今回の問題を受けて、フィッシングやソーシャルエンジニアリングのリスクに対し、ログイン機能のレビューや脆弱性検査の強化を図るほか、利用者に対しても注意喚起を行っていくとしている。

(Security NEXT - 2021/09/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
メルマガ登録者情報が流出、犯行声明メールも - 大阪の楽団
メール機器に脆弱性、約7カ月半にわたり侵害 - 教職員支援機構
「Ivanti Connect Secure」のゼロデイ脆弱性、侵害状況の確認を