無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

警視庁は2020年6月27日、大手SNSサービスのラインに内在する脆弱性を利用した不正アクセスを実施した容疑で、それぞれ東京都世田谷区・埼玉県川越市に住む16才と19才の少年を逮捕したと明らかにしました。
警視庁サイバー犯罪対策課によると2人はラインのセキュリティ的な脆弱性を利用して、ラインの画像サーバーに不正侵入。その後、ラインの公式アカウントや特定個人のプロフィール画像を全く関係のない著名芸能人の画像に差し替えるなどした疑いがもたれているとのことです。

ゼロデイ攻撃で不正侵入

容疑となっているサイバー攻撃は、発見された脆弱性に対して企業側が対応する前に攻撃を仕掛ける、「ゼロデイ攻撃」と呼ばれるものです。
逮捕された少年らによると、少年らが攻撃を実施した2019年8月31日には、別のルートからラインの脆弱性を指摘する情報が流出しており、少年らはこれを利用して不正アクセスを仕掛けたと供述しています。
なお、2人は犯行の動機について、「試してみたかった」などと供述しているとのことです。
参照LINEサーバーに不正接続　容疑の高校生ら書類送検