ブログネタ
IT関連ニュース に参加中!
line


1: ◆sRJYpneS5Y 2015/03/16(月)16:59:19 ID:???
無料対話アプリ「LINE」に通信内容などの漏洩につながる恐れのある
セキュリティー上の欠陥(脆弱性)が見つかっていたことが16日、分かった。

 運営会社のLINE(東京・渋谷)は同日までに安全対策を終えた最新版の
アプリを公開。利用者に更新を呼びかけている。

 この脆弱性を悪用されると、偽の無線LAN(構内情報通信網)のアクセスポイントや
「友だち申請」を通して不正なプログラムに感染し、通信内容のほか、連絡先のリスト、
写真、認証情報などが抜き取られる恐れがある。

続き 日経新聞
http://www.nikkei.com/article/DGXLASDG16H3R_W5A310C1CC0000/



26: 名無しさん@おーぷん 2015/03/16(月)18:13:31 ID:nUe
>>1
アンドなら4日、iOSなら10日に
それぞれのLINEが修正更新されてるのに
16日わかった、とかねーわ
16日まで隠蔽していた、だろ!!

2: 名無しさん@おーぷん 2015/03/16(月)16:59:37 ID:otO
なにをいまさら

81: 名無しさん@おーぷん 2015/03/16(月)21:16:39 ID:tfL
>>2で終了w

3: 名無しさん@おーぷん 2015/03/16(月)16:59:40 ID:vT0
ラインは使わんが

4: 名無しさん@おーぷん 2015/03/16(月)17:01:56 ID:7Fo
若者はみんな使って、使い続けるのかな

5: 名無しさん@おーぷん 2015/03/16(月)17:04:07 ID:lDQ
スタンプが資金源とか、ワケわからん
無料って、参入障壁じゃないの?

6: 名無しさん@おーぷん 2015/03/16(月)17:09:16 ID:dXQ
今日の知ってたスレですか?

7: 名無しさん@おーぷん 2015/03/16(月)17:09:34 ID:UEX
いまさら

8: 清正公◆JPFm9fq5dw 2015/03/16(月)17:09:53 ID:QRA
知ってた

9: 名無しさん@おーぷん 2015/03/16(月)17:11:21 ID:ITj
今更何を言っているニカ

10: 名無しさん@おーぷん 2015/03/16(月)17:25:29 ID:95j
Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、
利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。
LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。
利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、
1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。
IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。
3月4日のアップデートで、アプリケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と
「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。
これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の主要なスマートフォン上で確認されており、
多くの利用者が危険な状態に置かれていたと言える(最新版にアップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。
非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、
LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。
つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポイントを設置し、
そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛けて不正なプログラム・コードを実行させるというものだ。
あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込む手法だ。
その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、
後は同じように利用者のLINEデータが攻撃者のサーバーに送られる。
名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのはセキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。
LINEに限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要なデータは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。
とはいえ、利用者側の自衛には限度がある。
多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守るための様々な対策が求められる。

11: 名無しさん@おーぷん 2015/03/16(月)17:34:56 ID:8aW
- LINEは
韓国国家情報院が実質運営する工作組織 -

韓国では、
検察のサイバー検閲とタッグを組んで
政権批判をチェックしだしたため、
利用者が激減している

韓国のLINE利用者数 239万2766人→132万2065人に激減

日本のLINEも韓国情報部が監視しているため、
これを日本人に積極的に利用させようと工作している
日本人の個人情報収集と若者の世論誘導のためで
非常に危険! 絶対に使ってはいけない!

12: 名無しさん@おーぷん 2015/03/16(月)17:36:11 ID:z8J
知っていても使い続けるんだろうなぁ。

13: 名無しさん@おーぷん 2015/03/16(月)17:37:11 ID:8aW
- 李海珍:LINEの最高責任者は韓国スパイか -

 LINEの開発を指揮した李海珍は、
韓国情報機関の情報検索システムも開発している。
韓国情報部がLINEを傍受するのは当たり前だ。
 この李海珍がキムボムズと組んで設立したのが、
カカオ社(ヤフーと共同)だ。
カカオトークも韓国情報部がチェックしている。

 日本人はLINE、カカオトーク、ヤフーを利用すると
個人情報が全て抜き取られる可能性あり。
背乗り工作員に使われると「一家全員皆殺し」かも

14: 名無しさん@おーぷん 2015/03/16(月)17:39:29 ID:8aW
5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メー

ルアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明ら

かになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキ

ュリティセンター(NISC)との協議の場であっさり認めた。

システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(

傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINE

の登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて

送られ、丸裸にされているのだ。
2014年7月号 [サイバー戦争の「臨界」]

15: 名無しさん@おーぷん 2015/03/16(月)17:40:40 ID:rct
ガラケー民ですが何か

16: 名無しさん@おーぷん 2015/03/16(月)17:43:04 ID:PeR
ぜ…脆弱性…

17: 名無しさん@おーぷん 2015/03/16(月)17:43:30 ID:fo7
仕様です

18: 名無しさん@おーぷん 2015/03/16(月)17:43:50 ID:dO3
前に抜いてるってLINEの中の人がはっきり言ってなかったっけ?

19: 名無しさん@おーぷん 2015/03/16(月)17:48:01 ID:c76
LINEのぎもん
Q. 安全なの? 情報を送信してるんでしょ?
A. 心配ありません。 公安警察もつかってます。

みんなのつうしんアプリ「LINE」
まだ使ってないの?

32: 名無しさん@おーぷん 2015/03/16(月)18:26:10 ID:8NP
>>19
公安は釣るために使ってんじゃないの?w

35: 名無しさん@おーぷん 2015/03/16(月)18:37:13 ID:c76
>>32
釣ってるのか?釣られてるのか?それが問題だ

21: 名無しさん@おーぷん 2015/03/16(月)17:55:32 ID:kD8
LINEの書き込みと旧2ちゃんねるの書き込みを紐付けして個人情報を特定とかも可能か

22: 名無しさん@おーぷん 2015/03/16(月)18:00:21 ID:95j
安倍首相もガラケー使い

それなりのポジションの人はガラケー使うべき

23: 名無しさん@おーぷん 2015/03/16(月)18:02:29 ID:Cof
コレがいわゆる、アリバイ報道というやつ。
今さらやるという、悪質さ。

27: 名無しさん@おーぷん 2015/03/16(月)18:15:12 ID:GNB
個人を特定して管理するための仕掛けだ。
ラインだけじゃないぞ。
特定のサーバーに依存するサービスには
常に何か仕掛けが存在していても不思議ではない。
ビジネスモデルとして考えたら仕掛けがない方が不思議。
Skype、twitter,2ch,諸々のSNSしかり
ISPだって、そもそもインターネットその物が何やってるかわからない。
特定個人が思想、趣向が丸裸の状態で歩き回ってるのが
インターネットの姿だ。

29: 名無しさん@おーぷん 2015/03/16(月)18:19:36 ID:2sE
自分が使ってなくても周りが使ってたらもうそれまで
仕事の連絡にLINEいれてる所も最近増えたし

30: 名無しさん@おーぷん 2015/03/16(月)18:22:46 ID:UNG
LINEを使っていないところとだけ取引をする企業も増えそうだけどな

33: 名無しさん@おーぷん 2015/03/16(月)18:32:01 ID:2sE
>>30
え?そんな仕事の仕方出来る?

42: 名無しさん@おーぷん 2015/03/16(月)18:50:05 ID:dnN
>>33
大企業ほど相手企業を選べる。
企業は営利で動いているんで。

36: 名無しさん@おーぷん 2015/03/16(月)18:44:06 ID:Ji5
通信内容なんざダダ漏れだと思って使わなきゃな。
議員や官僚や自衛官などでLINE使って仕事の話するやつはタダのバカ。
全て情報は抜き取られてると思え。

40: 名無しさん@おーぷん 2015/03/16(月)18:47:59 ID:9GR
>>36
台湾の公務員とかLINE禁止だしな

つーか通信内容とかより、人間関係が丸裸になるのがヤバイと思うわ
詐欺・脅迫や宗教勧誘のターゲット探しやら、誰かの弱み探すのに便利すぎる

43: 名無しさん@おーぷん 2015/03/16(月)18:51:04 ID:dnN
>>40
> 詐欺・脅迫や宗教勧誘のターゲット探しやら、誰かの弱み探すのに便利すぎる
信用を重視する人ほど使わない。
逆に考えれば、浸かっている奴は信用できない。

44: 名無しさん@おーぷん 2015/03/16(月)18:51:48 ID:dnN
>>43
×浸かっている奴
○使っている奴は

45: 名無しさん@おーぷん 2015/03/16(月)18:53:01 ID:5Qi
>>44
どっちも合ってる
スパイアプリに浸かってる奴にロクなのはいない

71: 名無しさん@おーぷん 2015/03/16(月)20:24:59 ID:Dgc
>>43
オレもそう思う。

74: 名無しさん@おーぷん 2015/03/16(月)20:32:35 ID:PQP
>>43
自分から情報をダダ漏れしてくれるから、
ストーカー気質の奴の格好の餌食になるんだと思う。
ちょっと想像力があればわかりそうなもんなのにな。

37: 名無しさん@おーぷん 2015/03/16(月)18:46:02 ID:t8m
韓国製アプリなんかよく使えるな

47: 名無しさん@おーぷん 2015/03/16(月)18:55:24 ID:dAe
連絡取るとき面倒なんだよねーみたいに言われても、頑なに使わなかったw

他にもっといいメッセージアプリ作ってくれないかな。

48: 名無しさん@おーぷん 2015/03/16(月)19:02:56 ID:1Kc
LINE使ってるやつの大半は、そんなの気にもしないだろうに

49: 名無しさん@おーぷん 2015/03/16(月)19:05:17 ID:ul2
これで携帯の識別番号が合わさると、個人情報からクレカの暗証番号までだだ漏れってことか
で、今携帯のサーバーって全社韓国にあるんじゃなかったっけ?

50: 名無しさん@おーぷん 2015/03/16(月)19:08:01 ID:k7J
最高レベルの暗号化してるから大丈夫ですって連呼してた社長のコメントは?

51: 名無しさん@おーぷん 2015/03/16(月)19:08:15 ID:m1e
京都府警の公安係が業務用に使っていたんだから権威ある

54: 名無しさん@おーぷん 2015/03/16(月)19:26:41 ID:pxm
>>51
TG呼び出し用になw

52: 名無しさん@おーぷん 2015/03/16(月)19:24:30 ID:XAr
京都府警は特殊なところでは<丶`∀´> こんな顔の人が多いとか0

56: 名無しさん@おーぷん 2015/03/16(月)19:30:28 ID:whH
どっかの国で引っこ抜いてたのは別として
この脆弱性はいつごろから存在してたんかね?
初回リリース後から?
だとしたら使ってる人ご愁傷様、特に仕事場の人達

57: 名無しさん@おーぷん 2015/03/16(月)19:32:02 ID:SBO
知らない奴がいるのかというレベル

58: 名無しさん@おーぷん 2015/03/16(月)19:37:39 ID:ul2
個人情報抜かれるよって言っても「そうなの~」って言われて終わりのケースが多いね
ベネッセの情報漏洩で大騒ぎしてた奥様たちもLINEやってたんじゃないのかなと思うとどうもねえ

59: 名無しさん@おーぷん 2015/03/16(月)19:41:17 ID:XAr
若い層は使ってるのかなぁ馬鹿としか言いようが無い

63: 名無しさん@おーぷん 2015/03/16(月)19:50:32 ID:sVB
>>59
学生なんて、使ってないと下手するとハブにされるレベルなんじゃない?
個人的には絶対使いたくないけど

62: 名無しさん@おーぷん 2015/03/16(月)19:50:01 ID:XAr
こんなの前から予想できたのに・・・
頭悪い奴が使ってた、情報の恐さも知らないな
と言いながらもクレカを何故か不正利用された経験ありww

64: 名無しさん@おーぷん 2015/03/16(月)19:53:52 ID:eik
な~にが情報漏洩だよ
ソフトバンク、ヤフーと一緒に
通信傍受しとるくせに

位置情報を組み合わせれば
日本人家族の時間帯別の
居場所が韓国情報院に丸わかりだ
通話内容、銀行口座、住所、友だち関係
ぜ~んぶ韓国に送信されてるわ

なりすまし犠牲者になる一番の候補だぞ

65: 名無しさん@おーぷん 2015/03/16(月)19:55:04 ID:0HR
私もガラケー民です。
怖い!直電と直メールで充分です。

66: 名無しさん@おーぷん 2015/03/16(月)19:59:22 ID:BUh
情報の垂れ流しのラインですね
内部からも外部からも情報を抜かれ放題ですってか

67: 名無しさん@おーぷん 2015/03/16(月)20:03:58 ID:a2i
セキュリティなんてあったの?

75: 名無しさん@おーぷん 2015/03/16(月)20:33:34 ID:qXI
gmailですら信用できないなんていう企業が多いのに、LINEとか論外だろ

76: 名無しさん@おーぷん 2015/03/16(月)20:43:43 ID:NRp
LINEは韓国に情報漏洩してるのに今更

80: 名無しさん@おーぷん 2015/03/16(月)21:12:47 ID:6XP
友人の個人情報と引き換えに無料

82: 名無しさん@おーぷん 2015/03/16(月)21:17:22 ID:kbF
知っててつかってるものだと
思ってたが・・・・・

85: 名無しさん@おーぷん 2015/03/16(月)22:06:46 ID:cC3
知り合いがスタンプ作って稼いでるらしいが、
金が絡むと辞められんのよな

86: 名無しさん@おーぷん 2015/03/16(月)22:08:55 ID:RZq
わざとだろw
しらじらしい

87: 名無しさん@おーぷん 2015/03/16(月)22:09:09 ID:sW8
メールじゃダメなん?
全員に返信にすりゃ、複数人でのやり取りもできるのに。

88: 名無しさん@おーぷん 2015/03/16(月)22:17:43 ID:myg
仕様です

89: 名無しさん@おーぷん 2015/03/16(月)22:18:49 ID:nMx
>>88
便利な言葉だねw

90: 名無しさん@おーぷん 2015/03/16(月)22:30:13 ID:fSj
やり取りしてる内容が朝鮮にダダ漏れだってことは結構前から言われてたじゃん
業務上のやり取りもこれを使ってる企業もあるんだってな
いつか痛い目を見る日が来るんだろうな、ご愁傷様でした

92: 名無しさん@おーぷん 2015/03/16(月)22:54:58 ID:tpe
>>90
LAN内のみで通信するメッセージソフトもあるのにな。

94: 名無しさん@おーぷん 2015/03/16(月)22:56:59 ID:mFT
>>92
ローカル上でIRCが一番簡単

98: 名無しさん@おーぷん 2015/03/16(月)23:45:24 ID:Y0k
会社でLINEやってないと仲間外れみたいにされるのはなんなんだ

99: 名無しさん@おーぷん 2015/03/16(月)23:45:26 ID:zdL
脆弱性というがそういうバックドアを仕込んでいたんじゃないのか?

100: 名無しさん@おーぷん 2015/03/16(月)23:47:44 ID:LSR
LINEでの業務連絡が禁止されていないor認められている会社の場合、
連絡内容が漏洩したり、連絡が届かない等で問題が発生したら、誰の責任?
従業員?

101: 名無しさん@おーぷん 2015/03/16(月)23:52:54 ID:O2m
通信内容漏えいの脆弱性をふさいでも
某国で抜き放題なら意味ない罠

102: 名無しさん@おーぷん 2015/03/17(火)00:00:21 ID:qoz
ヒラリーがアップをはじめました

103: 名無しさん@おーぷん 2015/03/17(火)00:05:50 ID:4Tc
>>102
wwwwwwwwww

104: 名無しさん@おーぷん 2015/03/17(火)00:14:26 ID:E5Y
LINEを使いつつマイナンバー制に拒否感を示す滑稽さ

113: 名無しさん@おーぷん 2015/03/17(火)08:12:55 ID:4WZ
>>104
自分の母国に個人情報を知られても
何もやましくともなんともないが、
敵国のチョン企業にわざわざ個人情報を差し出したくない

105: 名無しさん@おーぷん 2015/03/17(火)00:20:15 ID:OBA
韓国製で韓国政府に盗聴されているというのに
いつまで使っているのか、LINEスタンプも滅せよ。

107: 名無しさん@おーぷん 2015/03/17(火)01:32:16 ID:psc
>>105
LINEスタンプで一儲けしましょう!なんて世迷い言を夕方のニュースショウで1月頃やってたね
あれに釣られた人もいるのかしら

106: 名無しさん@おーぷん 2015/03/17(火)01:23:00 ID:J9r
今はLINEで保護者の連絡網してるよ
LINEしてない保護者は少し仲間はずれ扱いされてる
狂ってる…

109: 名無しさん@おーぷん 2015/03/17(火)01:55:56 ID:CGa
LINEで保護者連絡網なんて狂ってるな。

110: 名無しさん@おーぷん 2015/03/17(火)07:42:35 ID:G9O
セキュリティ気にする香具師は初めっから使わないでしょ

111: 名無しさん@おーぷん 2015/03/17(火)07:53:48 ID:z2z
鯖が韓国にあるのなら暗号を解くまでもなく、
鯖で保存してるだろw

116: 名無しさん@おーぷん 2015/03/17(火)09:33:35 ID:Enq
ラインって自分から進んで情報漏らしたい人が使うんでしょ?

117: 名無しさん@おーぷん 2015/03/17(火)09:35:17 ID:E0G
>>116
ご丁寧に友人の情報も漏らしてくれるらしいぜw

118: 名無しさん@おーぷん 2015/03/17(火)11:04:20 ID:pT3
標準仕様のくせにwww

119: 名無しさん@おーぷん 2015/03/17(火)11:05:50 ID:YmE
こゆの気にする人は使ってないから平気なんじゃね?

121: 名無しさん@おーぷん 2015/03/17(火)11:48:21 ID:Sd3
>>119
使ってなくても、知り合いにLINE使いがいると勝手に漏れますがな。

123: 名無しさん@おーぷん 2015/03/17(火)12:33:49 ID:rlt
だってめちゃくちゃ流行ってるツムツムってLINEのゲームでしょ?
去年の11月で3000万ダウンロードだよ?
やってる人だけで3000万て…ダウンロードしてない人入れたら5000万近いんじゃない?

126: 名無しさん@おーぷん 2015/03/17(火)14:43:15 ID:TRw
>>123
在日1匹が1万ダウンロードしてるから
在日3000匹がダウンロードしたんだなwww

125: 名無しさん@おーぷん 2015/03/17(火)14:12:40 ID:RL7
携帯電話会社と同じ情報を韓国に渡してるわけだぜ
人間関係も見える
怖くないわけがない

127: 名無しさん@おーぷん 2015/03/18(水)02:25:51 ID:K3N
個人情報の扱いに厳しい(メンドクサイ)取引先がLINEを業務連絡に使っている件

136: 名無しさん@おーぷん 2015/03/19(木)17:19:41 ID:sBQ
>>127
韓国企業なんじゃねw

130: 名無しさん@おーぷん 2015/03/19(木)10:56:33 ID:FbR
国民に注意を促すべき大問題なのに、全然テレビで報道しませんね

133: 名無しさん@おーぷん 2015/03/19(木)16:31:13 ID:Y9e
>>130
政府も使っているんじゃないの?

138: ボックス忍法帖【Lv=1,デッドペッカー,C9H】 2015/03/20(金)06:47:31 ID:3uw
>>130
だな
LINEとテレビで言うたびに

LINEと言えばスッゴイ欠陥が見つかったから、最新のバージョンに更新しなくちゃね。無料でできるし!

とかタレントに言わせるべき

131: 名無しさん@おーぷん 2015/03/19(木)16:23:57 ID:9xP
テレビ番組も韓ドラだらけだしな

132: 名無しさん@おーぷん 2015/03/19(木)16:30:16 ID:Y9e
業務でスマホを使うのもおかしいが、個人でLINEでも相当な覚悟がいる。

134: 名無しさん@おーぷん 2015/03/19(木)16:35:41 ID:i8h
公明党以外はアカウント閉鎖してたはず

139: 名無しさん@おーぷん 2015/03/20(金)09:04:50 ID:F9h
ママ同士が結構ある
何かあればLINELINEて連語する
なんだよあれ…

95: 名無しさん@おーぷん 2015/03/16(月)22:58:13 ID:1Fz
LINEに情報を渡した時点で情報漏洩


スレ元

ブログランキング・にほんブログ村へ

にほんブログ村