Warning: Declaration of description_walker::start_el(&$output, $item, $depth, $args) should be compatible with Walker_Nav_Menu::start_el(&$output, $item, $depth = 0, $args = Array, $id = 0) in /home/teriyaki0110/holafuki.com/public_html/wp-content/themes/BlogPress/functions.php on line 0
【LINE】情報セキュリティが弱い、トーク履歴、友達リスト、写真を抜き出される。韓国企業に筒抜け? | ほらふき速報
Warning: count(): Parameter must be an array or an object that implements Countable in /home/teriyaki0110/holafuki.com/public_html/wp-includes/post-template.php on line 284

Warning: count(): Parameter must be an array or an object that implements Countable in /home/teriyaki0110/holafuki.com/public_html/wp-includes/post-template.php on line 284

Warning: count(): Parameter must be an array or an object that implements Countable in /home/teriyaki0110/holafuki.com/public_html/wp-includes/post-template.php on line 284

Warning: count(): Parameter must be an array or an object that implements Countable in /home/teriyaki0110/holafuki.com/public_html/wp-includes/post-template.php on line 284

痛いニュース、芸能ネタ、雑談

【LINE】情報セキュリティが弱い、トーク履歴、友達リスト、写真を抜き出される。韓国企業に筒抜け?









オススメ記事一覧



【管理人コメント】

  このスレはトークアプリ「LINE」の情報セキュリティのやばさに関してです。

 LINEは登録すると電話帳からデータを全部抜かれるそうです。私も使ってますが、スマホの設定でそれを防御することはできますね。無料アプリで電話かけ放題の代償は大きいと思います。

 日本にある名簿販売業者とやっていることは同じなんだろうね。個人情報を集めて売買している輩がおりますから。例えば、常時新規顧客を開拓しないと会社が維持できない業態とかは名簿販売業者頼みらしいです。教育産業とかその典型ですね。教材販売業者とかは、名簿業者から名簿買ってテレアポしていますからね。

スポンサーリンク

1:  ◆/20SEI/yo/8G 20世 ★ 2015/03/16(月) 15:22:16.14 ID:???*.net
Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この
脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストな
どを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リ
リースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月
30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日
に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップデートで、アプ
リケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」
と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。これらの脆弱性は、LINEがインストールされている「iPhone」や
「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版に
アップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内
部のデータに自由にアクセスできてしまう。非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。つ
まり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポ
イントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛
けて不正なプログラム・コードを実行させるというものだ。あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に
利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込
む手法だ。その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者の
LINEデータが攻撃者のサーバーに送られる。名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのは
セキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。LINEに
限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、
SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要な
データは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。とはいえ、利用者側
の自衛には限度がある。多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守る
ための様々な対策が求められる。

788: 名無しさん@1周年 2015/03/16(月) 19:15:18.39 ID:D3vE5e9a0.net
仕様だろ。
バックドアに穴があっただけ。

 

790: 名無しさん@1周年 2015/03/16(月) 19:16:11.07 ID:yETmgatG0.net
何も知らずに嬉々として使ってるヤツ多そうw

 

801: 名無しさん@1周年 2015/03/16(月) 19:19:12.33 ID:PgpKMqPr0.net
日本国内においてはもう
メッセージツールの地位を確立したと
思うけど
使ってないアピールしてる人たちは
どんな世界で生きてるの?

 

809: 名無しさん@1周年 2015/03/16(月) 19:22:18.09 ID:/3CvRFd80.net
>>801
君の職場だの視界内にいると思うよ(^_^;)
楽しそうに使ってる君には面と向かって何も言わんとは思うけどさ…

 

804: 名無しさん@1周年 2015/03/16(月) 19:20:25.49 ID:TIAM0X5D0.net
そう言えば韓国制のテレビは
盗聴器にもなってるんだってね
お前等使ってたら気をつけろよ

 

812: 名無しさん@1周年 2015/03/16(月) 19:22:49.90 ID:krN3W/CmO.net
他人に読まれて困るような事書いてんの?←第三者に読まれる前提で書いてないだろバカ

 

818: 名無しさん@1周年 2015/03/16(月) 19:25:09.54 ID:BOR54WZw0.net
LINEの使い方なんて、普段使う電話とは別に、元々からっぽの情報漏洩上等の専用端末を中古携帯電話屋で買って用意して
SIM差さずにfacebookの捨てアカウントでもってやるもんだろ?
そうでなきゃどんだけ危機意識無いんだって話だよ

まーそれでも使わざるを得んから使うんだが、その位は考えとかんと

 

821: 名無しさん@1周年 2015/03/16(月) 19:28:57.82 ID:2iFNBsqD0.net
未だにLINEやってる奴ってマジで池沼かよw

 

826: 名無しさん@1周年 2015/03/16(月) 19:31:33.33 ID:qfYYAWBS0.net
LINEに謝罪と賠償を要求しる

 

828: 名無しさん@1周年 2015/03/16(月) 19:33:47.81 ID:NYOwFskK0.net
どんなに便利だろうがデーターセンターの場所を考えると利用する気になれない
あとソン関連も同じく

 

834: 名無しさん@1周年 2015/03/16(月) 19:36:38.11 ID:ESDqWnIr0.net
世の中にただ美味い話なんてものはない
無料で恩恵を受けられる分何かしらのリスクがあるという事

 

835: 名無しさん@1周年 2015/03/16(月) 19:36:52.62 ID:yYJbpLXk0.net
やってなくてよかた

 

838: 名無しさん@1周年 2015/03/16(月) 19:38:08.90 ID:H+KUzjOQ0.net
うちの上司連中もこれで連絡網やってるけど、なんだかなぁ
まぁ、韓国に情報抜かれても国益や社益にかかわるようなたいしたことじゃないけれど
危機感なさ過ぎ

 

844: 名無しさん@1周年 2015/03/16(月) 19:41:28.67 ID:MxDe4yVA0.net
>>838
この危機感の無さ、諸外国からすれば最高の獲物なんだろうな日本人って

無自覚に餌食にいつの間にかなってるというか

 

847: 名無しさん@1周年 2015/03/16(月) 19:41:59.67 ID:S5BntnvY0.net
震災の時に電話が使えない中で活躍したのはスカイプやツイッターであって
LINEでは断じて無い。まるで背乗りのようにすり替えるのがクオリティ。

 

848: 名無しさん@1周年 2015/03/16(月) 19:42:24.69 ID:krN3W/CmO.net
まず「個人情報の収集には本人の同意が必要」って一文を個人情報保護法に追加しないと始まらない
これが無いのに先進国になれるわけがない
恥だよ

 

852: 名無しさん@1周年 2015/03/16(月) 19:45:06.85 ID:516kq/3T0.net
>>848
それやっても、読まずにボタン連打する人間が多いんだよ。
以前のLineアプリはAndroidだとパーミッションに傍聴なんて項目あったんだが、それでもインストールする奴はするw
今はそういうパーミッション無くなってるけどね。

 

851: 巫山戯為奴 ◆TYUDOUPoWE 2015/03/16(月) 19:44:14.95 ID:geHOCs2UO.net
いやいや最初から全部韓国人が監視してる時点でお察し下さい。

 

855: 名無しさん@1周年 2015/03/16(月) 19:46:34.04 ID:RGzFUk2L0.net
マジかよ
友達居ない俺には関係ねえや

 

857: 名無しさん@1周年 2015/03/16(月) 19:47:01.25 ID:/hgDNDe90.net
抜き取られてもちょっと恥ずかしいくらいで大して影響ないよ。

 

860: 名無しさん@1周年 2015/03/16(月) 19:48:24.02 ID:ZaR68XSP0.net
くだらない会話しかしてないし別に

 

862: 名無しさん@1周年 2015/03/16(月) 19:49:12.16 ID:MFgoqhlG0.net
韓国の情報機関向けにバックドアが開けてあるようなアプリを使う奴の気が知れんw

ガキや学生ならまだしも、社会人が使うとかあり得ないw

 

867: 名無しさん@1周年 2015/03/16(月) 19:51:24.82 ID:qfYYAWBS0.net
LINEやりますか?

個人情報捨てますか?

 

869: 名無しさん@1周年 2015/03/16(月) 19:51:47.93 ID:1kGCpQGm0.net
合コンとかやるとLINEのありがたさ実感するなあ
締めにみんなでフルフルして全員が一気に繋がる
いろいろ駆け引きしたり見計ったりして連絡先聞いてた時代が懐かしい

 

872: 名無しさん@1周年 2015/03/16(月) 19:52:55.55 ID:MQ24Zsxo0.net
yahooだと漏れてるの知ってて使うのが常識とか言っててわろえない
そして他の人のアドレスや番号が漏れることを何一つ書いていない
怖い

 

873: 名無しさん@1周年 2015/03/16(月) 19:53:01.75 ID:NYOwFskK0.net
学生連中の情報の価値は高いから
社会人になってまだLINEやっている連中の情報の価値は低い

 

874: 名無しさん@1周年 2015/03/16(月) 19:53:32.69 ID:1kGCpQGm0.net
情報流出情報流出言うけど、3万人分の書き込み履歴やクレジットカード番号、暗証コードが紐付けされて流出した2ちゃんねるとかいう掲示板に比べりゃマシだろwww

 

877: 名無しさん@1周年 2015/03/16(月) 19:54:14.86 ID:ZeP/r8tT0.net
日本人は騙されてようやく気付く人が多い
間違いなく危機管理が全くない
責任を第三者に言い訳するアホばっかりだよ
他国にボロクソに言われてもまったくその通りだからねぇ

 

881: 名無しさん@1周年 2015/03/16(月) 19:56:24.99 ID:MxDe4yVA0.net
>>877
取り返しつかなくなって気づいても遅いよな
ホント今後考えると、危機意識とか持ってくれないと大変だろうね

 

879: 名無しさん@1周年 2015/03/16(月) 19:55:23.82 ID:1kGCpQGm0.net
誰も聞いてないのに俺アンチLINEだからってアピールしてる会社の窓際偏屈おじさんかわいそう
誰か連絡先聞いてあげろよ

 

883: 名無しさん@1周年 2015/03/16(月) 19:56:50.47 ID:tP6dDv0T0.net
まだまだメディアや他人の口車に乗せられる奴が多いんだねえ
困ったもんだわ

 

885: 名無しさん@1周年 2015/03/16(月) 19:57:14.57 ID:fP8DRwga0.net
トーク抜き出されてもあまり困らんな。

 

895: 名無しさん@1周年 2015/03/16(月) 20:01:05.37 ID:yYJbpLXk0.net
これ確か企業がやると有料なんだよね
金払った上で個人情報抜かれて全部流出とか
ばかすぎるw

 

896: 名無しさん@1周年 2015/03/16(月) 20:01:43.31 ID:kWW7knmo0.net
まだ友達を一人も追加していない俺の完全勝利だ

 

900: 名無しさん@1周年 2015/03/16(月) 20:06:52.66 ID:dQ0vWaJI0.net
最初から
ダダ漏れライン
でしょ

 

901: 名無しさん@1周年 2015/03/16(月) 20:07:06.47 ID:OsBHjZpY0.net
LINEってどういう仕組みで儲けてるの?DL無料だし通信にお金が掛かる訳でも無し。
スタンプ代だけ?

 

904: 名無しさん@1周年 2015/03/16(月) 20:08:22.18 ID:qfYYAWBS0.net
>>901
名簿業者と同じ

 

905: 名無しさん@1周年 2015/03/16(月) 20:08:35.36 ID:SJFgJtfM0.net
はやく国産のチャットアプリを開発すればいいんだよ

いつまで反日朝鮮ビジネスにおつきあいしてんのさ

 

918: 名無しさん@1周年 2015/03/16(月) 20:15:35.63 ID:1kGCpQGm0.net
2ちゃんって昔、mixiの時代からずっとSNSアレルギーだよね
mixi、Twitter、Facebookどれもこれも大嫌いだって人が多い
そんな必死なの見たらどうしても友達いないんかな?と邪推せざるを得ない

 

920: 名無しさん@1周年 2015/03/16(月) 20:17:26.49 ID:YpFjvo9S0.net
そもそも運営会社が全部抜き出してるだろうw

 

926: 名無しさん@1周年 2015/03/16(月) 20:22:18.74 ID:cHt6BY9N0.net
スマホ内の情報丸ごとぶっこ抜き

 

933: 名無しさん@1周年 2015/03/16(月) 20:25:55.42 ID:1kGCpQGm0.net
最後まで抵抗してた友達がLINEしぶしぶインストールしたけど、今ではスタンプ使ったりタイムラインやゲームでもノリノリだわw
そいつmixi時代も最後まで抵抗してたのにいざmixi始めたらすごいことになってたからなw

 

943: 名無しさん@1周年 2015/03/16(月) 20:32:08.39 ID:7c9kA62s0.net
知ってた
こんなの使ってるのが阿呆なだけ

 

947: 名無しさん@1周年 2015/03/16(月) 20:33:06.39 ID:FBcW8XBh0.net
外部からは可能性の範囲だが内部からはダダ漏れだろ、どれだけ流れてるかわからんのにバカどもは使いたがるよな

 

969: 名無しさん@1周年 2015/03/16(月) 20:45:53.96 ID:UYWgt1+e0.net
脆弱性なんかじゃなくて、スパイツールだろ?
何言ってんだ

 

971: 名無しさん@1周年 2015/03/16(月) 20:46:20.76 ID:UUS7lnnu0.net
スタンプをプレゼントするだけで
喜んでくれる若い女性とお友達になれるアプリ

 

977: 名無しさん@1周年 2015/03/16(月) 20:48:23.34 ID:kjZAmHt10.net
LINEやってるのは情弱無知な底辺だけ

 

986: 名無しさん@1周年 2015/03/16(月) 20:52:01.46 ID:1aA/Wk3o0.net
中国人が使ったらそりゃ何億人になるだろう。
全世界とかいうのやめれ。

 

989: 名無しさん@1周年 2015/03/16(月) 20:53:21.00 ID:/pp9PrA90.net
韓国の会社という時点で気づけよ

 

997: 名無しさん@1周年 2015/03/16(月) 20:59:34.88 ID:qfYYAWBS0.net
安い(無料)のものには理由がある

 

998: 名無しさん@1周年 2015/03/16(月) 21:00:55.39 ID:EtDzcOUC0.net
NHKがLINEを流行らせた大きな癌なんだよな。
朝のニュースも夜のニュースもLINE大特集を何度も組んだりしてさ。
在日か何かが入り込んでるんだろうな。

 

999: 名無しさん@1周年 2015/03/16(月) 21:02:16.95 ID:8JufIp2BO.net
朝鮮アプリなんか使うからだ

オススメ記事一覧









スポンサーリンク




関連記事

コメントは利用できません。

人気の投稿とページ

アクセスランキング