LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 1.概要 2019年11月25日より2021年7月7日18時55分までの期間、Windows/Mac OS/iPad/Google Chrome版「LINE」へのQRコードを用いたログインにおいて、PINコードを用いた2要素認証に脆弱性があり、この脆弱性を悪用した不正ログインが発生していたことを確認しました。この脆弱性の修正および確認された不正ログインの無効化は2021年7月9日12時に完了しております。 公表が遅くなりましたことをお詫びいたします。 本事案で確認された不正ログインの手法は、以下の通りです。 ・攻撃者が何らかの方法で (例えば、「LINE」の中のトークルームの中で)、W
カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル
通信アプリ大手、LINEの利用者の個人情報などが、システムの管理を委託されていた中国の会社の技術者からアクセスできる状態になっていた問題で、実際に中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 この問題は、LINEがシステムの管理を委託している中国の会社の技術者4人が、日本国内のサーバーに保管されている利用者の名前や電話番号、それにメールアドレスといった個人情報や、利用者の間でやり取りされたメッセージや写真などのうち、不適切だとして通報が寄せられた内容にアクセスできる状態になっていたものです。 LINEでは2月下旬にアクセスできない措置を取りましたが、中国の技術者から少なくとも32回、日本のサーバーにアクセスがあったことがわかりました。 LINEや親会社のZホールディングスによりますと、これまでのところ、情報が悪用されたという報告はないとしています。
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 1. 概要 2020年2月、LINEのアカウントに対して複数の不正ログインの試みが発生し、約4千名を超えるLINEアカウントが不正ログインの被害を受け、ユーザーの意図に反するメッセージやタイムライン投稿が行われていることを確認しております。 ユーザーの皆さまからの通報内容をもとに調査したところ、これらのメッセージ及びタイムライン投稿の内容は、購買誘導をするためのスパムの他、LINEのアカウントの恒久的な乗っ取りを目的としたフィッシング詐欺のためのURLが含まれておりました。 当社では引き続き、被害の拡大防止のための対応を行っておりますが、現在、LINEの機能やメールを通じたフィッシング
さて、教えて貰ったのですが スマホを使ってる皆さんは、良くLINEを使いますよね。 かく言うワタスも隊員専用LINE@で使ってますが。 うーん。 そのLINEですが。 なんと気づかぬ間にトークルームの内容を提供する設定になってるようです。 ちょっと驚いたので張っときましょう。 最近のアップデートからのようですが。 LINEのトークルームってのは他の人とメッセージをやり取りする画面のことです。 皆様も自分の設定を確認して見ましょう。 LINEの設定画面を開くと プライバシー管理の項目がある。 そのプライバシー管理項目に「情報の提供」という欄がある。 おほぉ?! トークルーム情報の提供が許可されてる!? つぉぉぉお。 気づかない間に、あんな内容もこんな内容も。 トークルームの内容をLINE社に提供していたのかぁ。 以下は、どんな内容が筒抜けだったかの記事です。 LINEはユーザーのどんな情報を
台湾政府関連機関を狙った標的型サイバー攻撃で、標的を欺く手口に人気のコミュニケーションアプリ「LINE」が利用されました。LINE は、無料通話やチャットを提供するアプリで、主に台湾や、日本、インドネシア、米国、メキシコ、コロンビアなどの国々で使用されています。2014年時点で世界中に 4億9千万人の登録者がおり、台湾の LINE のユーザ数も、同年内に 1千7百万人に達したと報じられています。政府関連機関の職員までがコミュニケーション目的でこのアプリを職場で活用していると言われることからも、その人気が伺えます。 ■攻撃の詳細 標的者は、件名に LINE を使用し、”add_line.zip” というファイル名の圧縮ファイル(拡張子ZIP)が添付された標的型メールを受信します。このメールは、政治家の秘書から送信されたものと称して、受信者(台湾政府関連機関の職員)に対し、LINE上の特定グル
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
LINE運営は、PINコードの設定を義務化したことにより、LINEアカウントへの不正ログイン(乗っ取り)を軽減する効果があると主張しています。たしかに、効果が無いなんてことはありません(完璧とも言えない)。しかし、それ以前に、PINコードの運用方法に問題があるのではないかという話を書いておきます。 簡単に言うと、PINコードを必須化しても、PINコードを設定した状態のアカウントを効率よく乗っ取る方法が現状成立しているみたいだから、そっちを先に対策しないと無意味かも知れないよ?という話です。 目次 1. LINEのログイン時の認証1.1. メールアドレス&パスワード認証1.2. 電話番号認証2. PINコード認証3. PINコード未登録の場合4. PINコード未登録ユーザーを保護するための必須化5. PINコード必須化の効果は?6. PINコード設定済みでも脆弱なら無意味7. PINコードは
メッセージングアプリ『LINE』のアカウントが悪意ある第三者に乗っ取られるという事例が頻発しています。 原因は他社から流出したアカウント情報で、ほかのサービスで使用しているメールアドレスとパスワードの組み合わせをLINEのアカウントで避けることで、未然に防ぐことは可能です。 LINEのアカウントが乗っとられた場合、自分に成りすました第三者が自分の友人に「プリペイドカードを買って」など依頼し詐欺を働く可能性があります。 LINEでは対策として他社サービスと同じパスワードを設定しているユーザーへパスワードの変更を呼びかけています。 しかしうっかり、パスワードを変更しないままLINEを使用し続けていて、ある日突然LINEが乗っ取られたらどうしたらいいでしょうか。 ■LINEが使えなくなったらPC版でログインを試す あるとき突然、スマホでLINEのアプリを立ち上げても使用できない状態であれば、“L
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く