今やスマホをもっている人は、ほぼ全員が利用しているLINE。
現状、欠陥がたくさん潜んでいるのではないか?
リンクスマートフォン(スマホ)でメッセージをやりとりする無料通話アプリケーションのLINEを運営するLINE株式会社(東京・渋谷)は8月5日、LINEのセキュリティ上の欠陥(脆弱性)を報告した人に対して500~2万ドル(約6~250万円)の報奨金を支払うと発表した。報告は8月24日から9月23日まで受け付け、報奨金の額はLINEが重要度に応じて決めるという。
LINEは、今までにもたびたび脆弱性が報告され、その都度改善されてはいるものの、安全性に疑問を投げかける声は依然として強い。日々進化を続けるインターネットにあって、「これで絶対安全」「将来にわたって不安はない」といえるセキュリティなどあり得ないだろうが、その時々において最善と考えられる手段を講じてもらいたい。そうでなければ、日本国内だけでも5200万人に上るといわれるLINE利用者は安心できない。
LINEは、Facebookなどのソーシャルネットワーキングサービス(SNS)と連携させることができるが、そのようなSNSからメールアドレスやパスワードが流出し、それを悪用されてLINEのアカウントが乗っ取られるという事案も多発している。
乗っ取られたアカウントは、さらにつながっている友人に電子マネーを購入させて、それを詐取するなどの犯罪に利用されているケースも多い。
また、昨年5月には、韓国の国家情報院(旧KCIA)がLINEを傍受し、収拾したデータを欧州に保管、分析していることが明らかになり大きな話題となった。韓国政府のサイバーセキュリティ関係者が、日本の内閣サイバーセキュリティセンター(NISC)との協議の場で認めたという。これは、不正アクセスではなく、通信回線とサーバーの間でワイヤタッピング(傍受)しているのだが、韓国には通信の秘密を守る法律がないため、そもそも違法行為とはならないと開き直っている。
さらに、LINEの利用者データが、中国の大手通信事業者・テンセント(騰訊)に漏れているとの疑いもある。
LINEでアカウントを乗っ取られることは、本来の所有者がそのアカウントを使えなくなるだけでなく、その友人の情報まで盗み取られる可能性もあり、被害が拡大していく危険をはらんでいる。
今年2月にも、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされるといった事案が報告された。この脆弱性はすでに修正されているが、利用者が多いからこそLINEは多くの悪意ある人物や集団からターゲットとされている。
利用者自身での対策が不可欠
LINEは、利便性の高さからスマホユーザーの7割以上、特に10代女子では9割以上の利用率といわれている。
気軽に使えるツールこそ、安全性が確保されていなければならないが、その点でLINEは不安が多い。大学の授業で質問受付などに活用している事例もあり、また幼稚園や小学校などで保護者への連絡ツールとしているケースもある。LINEがあまりにも普及しているため、使わざるを得ないという人も多いだろう。そのため、今後もさらに広まっていくとみられる。LINEを使うに当たっては、自分の情報は自分で守るということを肝に銘じて、十分な対策を講じる必要がある。
例えば、複雑なパスワードを設定する、PINコードを設定する、パソコンからのアクセスをブロックする、といった事前設定はもちろん、公共の場所で不用意に無線LANにつながないなど、普段の使用にも注意を払わなければならない。
また、8月4日にLINE公式HPにはアカウント乗っ取りの新たな手口が掲載されている。それによると、LINE上で友だちから電話番号やSMSの認証番号を聞かれるというものだ。教えてしまうと、簡単にアカウントを乗っ取られてしまう。もし電話番号などを聞かれてもLINE上で教えずメールなどで送るなど、十分に警戒して対策を取るべきだろう。
