iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性
この発表の要点
- iOS版LINEのアプリ内ブラウザにサービス運用妨害(DoS)につながる脆弱性が存在します。
- 対象はiOS版LINE 26.3.0より前のバージョンです。
- 最新版へのアップデートが推奨されています。
企業・自治体への影響
LINEを業務利用している企業や組織では、従業員のiOSデバイスが脆弱なバージョンのLINEを使用している場合、業務中にデバイスが一時的に操作不能になることで業務継続性に影響が出る可能性があります。特に、情報システム部門や総務部門は、従業員への注意喚起とアップデートの徹底を促す必要があります。
対応すべきこと
- 自社のiOSデバイスで利用されているLINEアプリのバージョンを確認する。
- 対象バージョン(26.3.0より前)を使用している従業員に対し、速やかに最新版へのアップデートを促す。
- 本脆弱性情報および対応策を関係部門(情シス、総務など)へ共有する。
対象部門: 情シス 総務 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | LINEヤフー株式会社 |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-07-13 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/07/13 最終更新日:2026/07/13
JVNVU#94039788
iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性
LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します。
iOS版LINE 26.3.0より前のバージョン
LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します(CWE-400、CVE-2026-3861)。
特別に細工されたWebページを開くことでダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ
リンク
LINEヤフー株式会社
CVE-2026-3861
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU94039788/
時系列
- 2026-07-13 iOS版LINEのサービス運用妨害(DoS)脆弱性に関する情報が公開されました。
この事例から確認すべきポイント
この脆弱性は、LINEアプリの利用者が意図せずサービス運用妨害に遭遇する可能性がある点で重要です。特に、アプリ内ブラウザが外部からのURLスキーム処理を適切に保護できていないことが原因であり、CWE-400(不適切なリソースのシャットダウンまたはリリース)に分類される問題です。ユーザーは特別に細工されたWebページにアクセスするだけで、デバイスが一時的に操作不能になるリスクがあるため、迅速な対応が求められます。企業や組織においては、従業員が業務でLINEを利用している場合、この脆弱性が業務継続性や情報セキュリティに影響を及ぼす可能性を考慮し、速やかにアップデートを促す必要があります。また、このようなアプリ内ブラウザの脆弱性は、他のアプリケーションでも発生しうるため、定期的なセキュリティアップデートの確認と適用が重要であることを再認識させる事例です。
公式出典
更新履歴
公開日: 2026-07-13
関連事例
- Adalo App Builderにおける複数の脆弱性
- Apache Jena Fusekiにおけるパストラバーサルの脆弱性
- Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性
- セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性
- Apache Tomcatにおける複数の脆弱性(2026年6月29日)
自社のプレスリリースをPRazeに掲載しませんか?
無料でプレスリリースを掲載する