LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪
LINEは3月17日、メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業からアクセスできる状態だったと明らかにし、「利用者への説明が不十分だった」と謝罪した。既に閲覧できないように対策済みだという。 中国企業に閲覧されたとみられるのは、日本のLINEアプリユーザーの暗号化された氏名、住所、メールアドレスなど。 LINEは国際競争力を確保するため、海外企業に一部の作業を委託して開発スピードを上げているという。当該の中国企業は社内ツールやAI、LINEアプリ内の機能の開発を担っており、LINEは作業に必要な情報として、ユーザーの個人情報にアクセスできるようにしていた。 個人情報保護法の改正やヤフーとの経営統合に向け、サイバーセキュリティ体制を見直す中で問題が発覚。LINEは当該企業のアクセス権限を変更し、個人情報の閲覧と利用を停止。その後、政
LINE Payでも不正引き出し被害 知人の犯行か 被害総額約50万円
LINE Payは9月16日、電子決済サービス「LINE Pay」を悪用してゆうちょ銀行から不正に現金を引き出す被害が発生したと発表した。被害件数は2件で、被害総額は合計49万8000円に上る。LINE Payはゆうちょ銀行の口座登録や口座からの残高チャージ機能を同日午前9時ごろに停止する。 1件は被害者の知人による不正引き出しで、残りの1件は被害の詳細を調査中という。いずれもNTTドコモが提供する「ドコモ口座」で発生したような、完全な第三者による不正引き出しではないとしている。 ゆうちょ銀行からの不正引き出しを巡っては、総務省の高市早苗大臣が15日の記者会見で「ドコモ銀行以外でも被害があった」と発言。16日までに、電子決済サービス「PayPay」「Kyash」などでも不正引き出し被害が確認された。 ゆうちょ銀行は15日に電子決済サービスを運営する8社との口座連携を停止した。同行が口座連携
LINE、プロフ画像が第三者に変更される脆弱性 「プロフ画像、変えられてないか確認を」とユーザーに呼び掛け
LINEは、LINEアプリのプロフィール画像(プロフ画像)を第三者が変更できる脆弱性を8月31日に修正したと発表した。この脆弱性を利用してプロフ画像を不正に変更する攻撃も確認。被害を受けたユーザーには個別に連絡をしているが、同社が把握できていない被害もあり得るとし、ユーザー自身で確認するよう呼び掛けている。 8月31日、LINEの脆弱性を発見した人に報奨金を贈る制度「LINE Security Bug Bounty Program」を通じ、プロフの画像アップロード機能にバグがあると報告を受けたという。 LINEが確認したところ、プロフ画像を変える際に使われる画像アップロード機能のAPIにアクセス制御の不備があり、第三者によってプロフ画像を変更できる状態になっていた。 脆弱性は5月17日からあったことが判明。少なくとも2019年8月30日~31日にかけて、この脆弱性を利用してプロフ画像を不正
LINE、パスワード不要の認証方式を導入へ 「FIDO Alliance」に加盟
パスワード不要の認証方式「FIDO」の標準化団体「FIDO Alliance」に、LINEがボードメンバーとして加盟した。 LINEは5月17日、パスワード不要のアカウント認証方法を推進する業界団体「FIDO Alliance」にボードメンバーとして加盟したと発表した。メッセンジャーアプリ「LINE」などに、生体認証などパスワードを使わない認証方式を導入し、アカウント乗っ取りなどのトラブルを防ぐ考え。 FIDO Allianceは、米Google、米Microsoft、米Intel、英ARM、NTTドコモなど250社以上が加盟(5月17日現在)。生体認証や公開鍵暗号方式などを利用したパスワードレス型認証、2要素認証、Webアプリケーション向け認証などの仕様を提供している。 FIDO Allianceが提供する認証方式を「LINE」などのアプリに導入し、フィッシングやアカウントの乗っ取り、サ
LINEアプリの脆弱性を見つけたら報奨金 「LINE Bug Bounty Program」本格展開
LINEは6月2日、「LINE」アプリの脆弱性発見者に報奨金を贈る制度「LINE Bug Bounty Program」の常時運営を始めると発表した。対象はLINEアプリ(iOS/Android)の最新バージョン。終了期限は設けていない。 LINE Bug Bounty Programは、LINEアプリのセキュリティ強化に向け、脆弱性の重要度に応じて報奨金を支払う制度。同様のプログラムを2015年8月~9月の期間限定で実施したところ、全世界から約200件の応募報告を受け、このうち15件の報告を「新たに発見された脆弱性」と認定。早期に修正したという。 今回のプログラムは終了期限を設けず、常時運営へと移行。ユーザーから報告された脆弱性は、LINE側で確認・審査し、内容が認められれば、対処後に特設ページで報告者名(本名またはニックネーム)や脆弱性の概要を公表。報奨金額は、発見した脆弱性の新規性や
LINE“盗み見”に対策 「クローンiPhone」不可能に
LINEは、2月22日に公開したLINEのiPhoneアプリ最新版(ver5.10.0)で、1つのLINEアカウントに複数のiPhoneで同時にアクセス可能だった、いわゆる「クローンiPhone」問題を解消した。 LINEは基本的に、1つのアカウントにつき1台のスマートフォンでのみ利用できるが、LINEをインストールしたiPhone(端末A)をiTunesで「暗号化バックアップ」し、そのバックアップデータを別のiPhone(端末B)に復元することで、端末A、端末B両方から同じアカウントにアクセスすることが可能だった。 LINEは22日に公開した最新版から仕様を変更し、この操作を行っても、1つのアカウントに複数iPhoneからアクセスできなくした。 「週刊文春」がタレントのベッキーさんとバンド「ゲスの極み乙女。」のボーカル・川谷絵音さんの交際を報じ、2人のものと見られるLINEのトーク画面を
LINE、「第三者によるLINEアカウントへのアクセス」について見解を発表
タレントのベッキーさんと「ゲスの極み乙女。」の川谷絵音さんに関する週刊文春による報道をきっかけとして、「LINE」アカウントのセキュリティへの関心が高まっている。これを受けてLINEは1月22日、「第三者によるLINEアカウントへのアクセスの可能性」についての見解を発表した。 LINEは見解を示した文書の冒頭で「当社は電気通信事業法に定める、『通信の秘密』を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません」と文字を強調して断った上で次のように説明し、ユーザーに対して、自身の各端末の管理、登録メールアド
LINEの情報を漏らさないための設定と利用術--見直しておきたいセキュリティ
年明け早々から今も芸能ニュースを賑わしている芸能人のスキャンダル。不倫疑惑にある2人のLINEトークがスマホ画面の画像付きで大々的に報道された。このニュースに関心を持った理由が「LINEの流出」だった人も多いだろう。 もはやLINEは日本の人口の45%以上をカバーするメッセージツールだ(出典:LINE 2015年4-9月媒体資料)。1対1、もしくはグループで瞬時に連絡が取れる上に、画像やファイルも送信できる。さらに、スマホやPCといった様々なプラットフォームに対応していることから、ビジネス上でも活用されている。そのLINEが簡単に漏れるとなると、不安になるのも当然だ。 しかし、実際は基本的なセキュリティさえ守っていれば、LINEが流出することはない。一連の報道を受けてLINEは「第三者によるLINEアカウントへのアクセスの可能性」について見解を発表したが、「ユーザーのスマートフォン端末およ
LINEアカウントは乗っ取られやすい!?LINEの仕組みと注意すべきポイントまとめ
「たったの15秒間あなたのスマートフォンが操作されただけで、LINEのパスワードが奪われるかもしれません」 LINEにおける「パスワード」や「アカウント」の扱いに関して、いろいろと気になる点があったので、その詳細ついてメモ+注意喚起。 ※重要な追記事項がたくさんあります。頭から最後まで全文読むことをおすすめします。 目次 1. 背景2. 基本知識:パスワードを他人に知られたら何が起こるのか2.1. もしパスワードがバレたら2.2. CASE1: Bさんがアカウントを乗っ取る2.3. CASE2: 突然LINEのデータが消える2.4. CASE3: BさんがAさんのトークを覗き見る2.5. ログイン中の端末をチェックする2.6. 盗み見られているかも、と思ったら3. パスワードがバレたときの悲劇っぷりが凄まじい4. でも、「パスワードがバレたらこうなるのは当然」じゃない?5. ここからが本題
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
