調査報道 『LINEメッセージングのバグがアジアのユーザーをサイバースパイ活動に晒す』2025年11月
https://t.co/yZGWukNnuI
➢ 倭国で8000万人が使う「生活必需品」の致命的欠陥
➢ 入力中の文字が全てサーバーに送信される仕組み
➢ 修正計画なし：地政学的緊張下で増幅する諜報リスク

「ユーザーはサーバーが正直に動作しているか検証する手段をほとんど持たない」

倭国人の生活に不可欠なLINEに、会話内容を盗み見る三つの抜け穴が発見された。修正の見込みはない。

🔹 リプレイ攻撃：過去のメッセージを勝手に再送信

デンマーク・オーフス大学の研究者が、LINEの暗号化システムに深刻な欠陥を発見した。最も危険なのは「メッセージの使い回し」だ。あなたが一週間前に友人に送った「はい」という返事を、悪意あるサーバーが今日の別の質問への返答として相手に送りつけることができる。

攻撃者はメッセージの中身は見えないが、暗号化されたデータを好きなタイミングで再送信できるため、会議への参加同意、契約の承認、機密情報の開示など、文脈次第で深刻な被害が生じる。

🔹 入力中のテキストがリアルタイムでサーバーへ

LINEの人気機能が情報漏洩の原因になっている。あなたがメッセージを入力すると、アプリは「このスタンプどう？」と候補を表示する。この時、入力中の平文（暗号化されていない）テキストがそのままサーバーに送られる仕組みだ。「会議のパスワードは1234」と打ち込んだ瞬間、その文字列がサーバー側で丸見えになる。

同様にウェブサイトのリンクを送る際も、プレビュー表示のためにURL全体（会議ID、パスワード、秘密のフォルダなど）がサーバーに送信される。暗号化メッセージアプリなのに、肝心の内容が筒抜けという矛盾が放置されている。

🔹 企業の内部告発者を特定する道具に

三つ目の欠陥は「なりすまし攻撃」だ。グループチャットに参加している誰かが、他のメンバーを装ってメッセージを送ることができる。上司や同僚、家族の名前で偽の指示や情報を流せるのだ。

この攻撃が最も懸念されるのは地政学的な文脈だ。LINEは台湾で圧倒的なシェアを持つため、特定の国家が台湾の民主活動家、ジャーナリスト、政治家の会話を監視し、偽情報を注入する手段として利用できる。

企業内では不満を持つ従業員が知的財産を盗んだり、内部告発者を特定したりすることも可能だ。

📌 10年前の技術で倭国政府のデジタル化を支えるインフラの矛盾

研究者がLINEに報告すると、同社は脆弱性を認めたが修正計画は示さなかった。これらの欠陥は独自設計の暗号化プロトコルに根ざしており、直すにはシステム全体の作り直しが必要だからだ。

LY Corp.は「中間サーバーの侵害を前提としており現実的でない」と主張するが、研究者は「数億人が使うアプリが10年前のセキュリティ基準のままなのは驚き」と指摘する。

倭国では電子政府サービス、マイナンバーカード連携、銀行アプリがLINEと統合されている。つまり国家の重要インフラが、修正不可能な欠陥を抱えたシステムの上に構築されているのだ。

参考文献：LINE Messaging Bugs Open Asian Users to Cyber Espionage - Tara Seals (November 22, 2025) December 12, 2025

単純に怠惰でマイナンバーカード取得してないけど、社民の党首が健康保険証復活の集会に参加しました！ってやつ見てマイナンバー保険証取らなきゃとこれまでになく強く思ったw
まぁ、年末年始に入るから年明けて暖かくなったらかな December 12, 2025

大学病院テレジアさん。

読影結果を聞くだけなので、1時間待って話は5分。230円。

マイナ保険証が上手く使えなかった（iPhoneのマイナポータルに飛んで資格情報を見せるか、マイナンバーカードを出すかって感じ）。
医療機関によって機器も対応も違うので数をこなすしかない。

次回は2月。 https://t.co/8VRBsbXOZ7 December 12, 2025