現在、ドコモ、au、ソフトバンクで提供されている「+メッセージ」の注意喚起です。
JVN脆弱性対策情報ポータルサイトに掲載された情報によると、悪意をもって設置されたWi-Fiアクセスポイントなどを利用して通信を行ったときに、「+メッセージ」でやり取りした情報などが抜き取られる恐れのある脆弱性が判明したようです。
しかし、これらに関してはアプリの更新(アップデート)を実施することで対処できるようですので、「+メッセージ」を利用している方は早急にアップデートを実施してください。
「+メッセージ」のアップデートを実施すること
「+メッセージ」とは、LINEと同じような機能を持ちながら、携帯電話番号だけでメッセージのやりとりができるサービスです。LINEのようなアカウント登録なども不要なため、気軽に使えるメッセージアプリとして利用も多いです。
しかし、このサービスの脆弱性があると判明されたようで、各社ともアプリのアップデートを促す記事を掲載しています。この脆弱性に関しては、アプリの更新をすることで対処できるため、早急に実施してください。
JVN脆弱性対策情報ポータルサイト:スマートフォンアプリ「+メッセージ(プラスメッセージ)」における SSL サーバ証明書の検証不備の脆弱性