LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も

影響を受けたユーザーはインドネシアが466件、タイが11件など、いずれも海外ユーザーとしており、国内ユーザーに被害は確認されていないとしている。

同社では2021年7月7日に脆弱性を修正し、同月9日に同脆弱性を利用した不正ログインを無効化。不正にログインされたユーザーに対しては、8月2日に個別に謝罪を行った。

また今回の問題を受けて、フィッシングやソーシャルエンジニアリングのリスクに対し、ログイン機能のレビューや脆弱性検査の強化を図るほか、利用者に対しても注意喚起を行っていくとしている。

（Security NEXT - 2021/09/13 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
CMS脆弱性を突かれ改ざん被害、名古屋短大など複数サイトに影響
歯科衛生士転職サイトに不正ファイル - 影響などを調査
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
ウェブサーバにマルウェア、情報流出は否定 - アジア学院