SecureNews - LINEのQRコードログインに脆弱性が見つかる。556件の被害が確認 - スラド

LINEは10日、QRコードログインにおける2要素認証に脆弱性が存在しており、それにより不正ログインが発生していたと発表した。脆弱性に関してはすでに修正済みとのこと。QRコードを用いたログイン時に、PINコードを用いた2要素認証に脆弱性が存在したという。脆弱性により、本来実行されるべきPINコード確認の処理が省略され、不正ログインが行われる状況にあったとしている（LINEリリース、窓の杜）。...

記事を読む

関連キーワード

脆弱性攻撃認証フィッシングリスクハッキング LINE PIN

関連記事

ランサムウェア「Cring」の攻撃手法を解説

トレンドマイクロセキュリティブログ

セキュリティサービスの不具合で法人向け携帯などがロックされるトラブル。ドコモの法人向け携帯などに影響

LINE問題で調査員による最終報告書。韓国色を隠す意図があったなどと指摘

日立グループ、2021年12月13日以降すべての送受信メールでPPAP利用廃止

2021年10月のセキュリティアップデート解説：ゼロデイ「CVE-2021-40449」を含む92件を修正

トレンドマイクロセキュリティブログ

人気記事ランキング

Weekly Report: 複数のMozilla製品に脆弱性

JPCERT/CC注意喚起

Adobe Acrobat および Reader の脆弱性対策について(APSB21-104)(CVE-2021-40728等)

Weekly Report: 複数のCisco製品に脆弱性

JPCERT/CC注意喚起

注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB21-104）に関する注意喚起 (公開)

JPCERT/CC注意喚起

行政手続きに使われる「xID」がマイナンバー法違反の指摘。これを受け自治体でアプリ利用停止へ

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエア認証 Google

最新記事新着記事一覧

注意喚起: Movable TypeのXMLRPC APIにおける脆弱性（CVE-2021-20837）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性

Oracle Java の脆弱性対策について(CVE-2021-3517等)

注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT/CC注意喚起

Weekly Report: 複数のマイクロソフト製品に脆弱性

JPCERT/CC注意喚起