サイバーセキュリティ

iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性

LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザに、任意のURLスキーム処理の保護不備に起因するサービス運用妨害(DoS)の脆弱性が確認されました。特別に細工されたWebページを開くと、ダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性があります。対象はiOS版LINE 26.3.0より前のバージョンで、最新版へのアップデートが推奨されています。

この発表の要点

企業・自治体への影響

LINEを業務利用している企業や組織では、従業員のiOSデバイスが脆弱なバージョンのLINEを使用している場合、業務中にデバイスが一時的に操作不能になることで業務継続性に影響が出る可能性があります。特に、情報システム部門や総務部門は、従業員への注意喚起とアップデートの徹底を促す必要があります。

対応すべきこと

対象部門: 情シス 総務 広報

対応期限:速やかに確認

基本データ

企業・団体 LINEヤフー株式会社
業界 IT・ソフトウェア
発表日 2026-07-13
分類 サイバーセキュリティ

発表された内容

公開日:2026/07/13 最終更新日:2026/07/13

JVNVU#94039788
iOS版LINEにおけるサービス運用妨害(DoS)につながる脆弱性

LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します。

iOS版LINE 26.3.0より前のバージョン

LINEヤフー株式会社が提供するiOS版LINEのアプリ内ブラウザには、任意のURLスキームを処理する際の保護が不十分なことに起因しサービス運用妨害(DoS)につながる脆弱性が存在します(CWE-400、CVE-2026-3861)。

特別に細工されたWebページを開くことでダイアログが繰り返し表示され、デバイスが一時的に操作不能になる可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ベンダ

リンク

LINEヤフー株式会社

CVE-2026-3861

この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。

JPCERT 緊急報告

JPCERT REPORT

CERT Advisory

CPNI Advisory

TRnotes

CVE

JVN iPedia

Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.

出典: jvn@jvn.jp
URL: https://jvn.jp/vu/JVNVU94039788/

時系列

この事例から確認すべきポイント

この脆弱性は、LINEアプリの利用者が意図せずサービス運用妨害に遭遇する可能性がある点で重要です。特に、アプリ内ブラウザが外部からのURLスキーム処理を適切に保護できていないことが原因であり、CWE-400(不適切なリソースのシャットダウンまたはリリース)に分類される問題です。ユーザーは特別に細工されたWebページにアクセスするだけで、デバイスが一時的に操作不能になるリスクがあるため、迅速な対応が求められます。企業や組織においては、従業員が業務でLINEを利用している場合、この脆弱性が業務継続性や情報セキュリティに影響を及ぼす可能性を考慮し、速やかにアップデートを促す必要があります。また、このようなアプリ内ブラウザの脆弱性は、他のアプリケーションでも発生しうるため、定期的なセキュリティアップデートの確認と適用が重要であることを再認識させる事例です。

公式出典

更新履歴

公開日: 2026-07-13

関連事例

自社のプレスリリースをPRazeに掲載しませんか?

無料でプレスリリースを掲載する