iLaboo
「分かる・使える・得する」
ニュース

「+メッセージ」に脆弱性が!メッセージの情報を抜き取られる可能性も。

+メッセージ(プラスメッセージ)

現在、ドコモ、au、ソフトバンクで提供されている「+メッセージ」の注意喚起です。

JVN脆弱性対策情報ポータルサイトに掲載された情報によると、悪意をもって設置されたWi-Fiアクセスポイントなどを利用して通信を行ったときに、「+メッセージ」でやり取りした情報などが抜き取られる恐れのある脆弱性が判明したようです。

しかし、これらに関してはアプリの更新(アップデート)を実施することで対処できるようですので、「+メッセージ」を利用している方は早急にアップデートを実施してください。

「+メッセージ」のアップデートを実施すること

+メッセージ(プラスメッセージ) +メッセージ(プラスメッセージ)

「+メッセージ」とは、LINEと同じような機能を持ちながら、携帯電話番号だけでメッセージのやりとりができるサービスです。LINEのようなアカウント登録なども不要なため、気軽に使えるメッセージアプリとして利用も多いです。

しかし、このサービスの脆弱性があると判明されたようで、各社ともアプリのアップデートを促す記事を掲載しています。この脆弱性に関しては、アプリの更新をすることで対処できるため、早急に実施してください。

JVN脆弱性対策情報ポータルサイト:スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性

あわせて読みたい
+メッセージ(プラスメッセージ)
携帯番号だけで送受信できるSMSの進化版。「+メッセージ」って何? 2018年4月10日にKDDI株式会社(以下au)、株式会社NTTドコモ(以下ドコモ)、ソフトバンク株式会社(以下ソフトバンク)...