オーフス大学(デンマーク)の研究チームが、日本を含むアジア圏の社会インフラとなっているメッセージングプラットフォーム「LINE」のエンドツーエンド暗号化(E2EE)プロトコルに重大な脆弱性を発見した。この事実は、2025年12月8日からロンドンで開催されるセキュリティカンファレンス「Black Hat Europe 2025」にて詳細が発表される。
発見された脆弱性は、メッセージリプレイ攻撃、平文とスタンプの漏洩、なりすまし攻撃の3つのカテゴリに分類される。研究者らはiOSデバイス上で中間者攻撃の実装にも成功した。これらの攻撃を実行するには、ユーザーが悪意のあるLINEサーバーに接続する必要がある。
LINEは2019年にLetter Sealing v1の類似の脆弱性を修正したと主張していたが、現行のv2において問題は悪化している。LINEは脆弱性の正当性を認めたものの、独自プロトコル設計の固有の機能が原因であるため、軽減計画はほとんど示されていない。
From: 
LINE Messaging Bugs Open Asian Users to Cyber Espionage
【編集部解説】
今回の脆弱性発見が投げかける最も重要な問いは、「なぜLINEは独自の暗号化プロトコルを設計したのか」という点です。暗号学の世界では「独自プロトコルの設計は禁忌」とされており、これには明確な理由があります。
標準化されたプロトコル、例えばSignalプロトコルは、世界中の暗号学者による長年の検証を経ており、WhatsAppやFacebook Messengerなど主要なメッセージングアプリで採用されています。一方、独自プロトコルは十分な検証を受けられず、過去の研究で既知の問題を繰り返してしまう危険性が高いのです。実際、Telegramも初期に独自プロトコルを採用し、セキュリティ専門家から複数の脆弱性を指摘された経緯があります。
特に深刻なのは、LINEが2019年にLetter Sealing v1の脆弱性を修正したと主張していたにもかかわらず、v2では問題がさらに悪化していた点でしょう。これは根本的な設計思想に問題があることを示唆しています。研究者が指摘する「10年前のセキュリティ基準」という表現は、単なる批判ではなく、現代のサイバー脅威の進化に対応できていない現実を表しています。
日本国内では2025年6月末時点で9,900万人以上が利用しており、銀行取引や電子政府サービスとも連携するLINEの影響範囲は計り知れません。研究者が指摘する「なりすまし攻撃」では、グループチャット内の誰でも他のメンバーになりすましてメッセージを送信できます。これは企業の機密情報漏洩や、重要な意思決定の改ざんにつながりかねません。
さらに「リプレイ攻撃」も見過ごせない脅威です。過去のメッセージを異なる文脈で再送信できるという特性は、例えば「はい」という承認の返信を、全く別の案件に対する承認として悪用される可能性を意味します。ビジネスの現場では、この単純な攻撃が契約の不正承認や金銭的損失につながるリスクがあります。
地政学的リスクも無視できません。台湾では人口の大半がLINEを日常的に利用しており、研究者が暗に示唆するように、特定の政府がサーバーインフラへの干渉を試みる可能性は現実的な脅威です。悪意のあるサーバーに接続させるだけで攻撃が成立し、ユーザー側にはそれを検知する手段がほとんどないという点が、この脆弱性の本質的な危険性を物語っています。
残念ながら、LINEは脆弱性を認めつつも、プロトコル設計の根幹に関わる問題であるため、抜本的な修正計画を示していません。ユーザーにできることは、デフォルト設定の変更など限定的な対策のみです。真に安全なメッセージングを求めるなら、標準化されたプロトコルを採用する他のアプリへの移行も視野に入れる必要があるかもしれません。
【用語解説】
エンドツーエンド暗号化(E2EE)
通信の送信者と受信者の間だけでデータを暗号化・復号する技術で、第三者は内容を解読できない。
中間者攻撃(MiTM)
通信の途中に第三者が割り込み、情報を盗聴・改ざんする攻撃手法。
リプレイ攻撃
過去に送られたデータを再度送信し、正規通信として認証させる攻撃。
【参考リンク】
LINE公式(外部)
日本およびアジア各国で広く使われるコミュニケーションアプリの公式サイト。LINEの最新機能やセキュリティについて案内。
Aarhus University(外部)
今回調査を行った研究者が所属するデンマークの大学公式サイト。暗号研究を含む幅広い工学分野で世界有数の実績。
Black Hat Europe(外部)
セキュリティ分野で世界的に知られるカンファレンス欧州開催公式サイト。脆弱性・攻撃事例の発表情報を掲載。
【参考記事】
Denmark leads the fight against quantum attacks(外部)
デンマークにおける暗号・量子セキュリティ研究の最新動向と欧州における応用例を紹介。
The Dangers of “Rolling Your Own” Encryption(外部)
独自暗号設計がもたらすセキュリティリスクを構造的・技術的に解説。LINEの事例にも通じる普遍的な危険性を説明。
What is network encryption?(外部)
プロトコルごとの暗号方式の概要や、ビジネス現場でのセキュアな通信の実現方法についてまとめている。
【編集部後記】
今回の記事を読まれたみなさんは、LINEの便利さとともに、私たちの日常がどれほど多くの技術に支えられているかを改めて感じたのではないでしょうか。
セキュリティの話題は少し身構えてしまいがちですが、自分自身や大切な人の情報を守るために、アプリの設定を見直したり、新しい技術やそのリスクに少しだけ関心を向けてみるのも良いかもしれません。この記事をきっかけに、身近なデジタルツールの安全性について一緒に考えてみませんか。
