Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEスタンプ利用を販売者に把握されるおそれ - レポート機能を一時停止

LINEは、メッセージアプリ「LINE」で利用できるスタンプを販売できるプラットフォーム「LINE Creators Market」の製作者向け管理画面において、利用状況のレポートに未同意のユーザーに関する情報も含まれていたことを明らかにした。

スタンプ製作者の管理画面では、販売したスタンプの利用状況を統計情報として確認できるが、同社によれば、コミュニケーション関連情報の提供に同意していないLINE利用者の情報についても統計情報に含まれていたという。

利用状況レポートでは、スタンプごとの利用月日、スタンプごとの送受信数、スタンプごとの送信者数、受信者数を確認できる。利用者の識別情報は含まない。

しかしながら、送受信数を1件から確認できる仕様のため、利用者が限られ、製作者が利用者を把握していたり、推定できる場合など、スタンプ利用状況を特定することが可能だった。

今回の問題は、社内調査を経て5月13日に判明。レポート機能をリリースした2014年8月18日以降発生しており、暫定措置としてレポートの提供を一時停止した。今後、改修を実施する予定。

(Security NEXT - 2022/05/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
LINEギフトで「ほしいものリスト」を友だち以外に誤配信
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
ファッションブランド「MACHATT」の通販サイトに不正アクセス
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様
「Magnitude Simba」のODBCドライバなどに脆弱性
ユーザーのプライバシー管理設定を誤操作 - LINE
LINE、賞金総額1万ドルのCTFイベントを開催