LINEヤフー、個人情報流出発表 ネイバー経由で44万件か - 日本経済新聞LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい
LINEアプリのトークなどで提供しているURLプレビュー機能に関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 このたび、LINEアプリのトークなどにおいて、ユーザーやLINE公式アカウントがURLを送信・投稿した際に、異なるページのプレビュー情報を誤表示してしまう不具合(以下、本事象)が判明いたしました。 本事象の概要について、以下のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまには多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。なお、本事象に対しては、すでに暫定的な対応を実施しており、誤表示が新規に発生することはありません。 1. 発生した事象 当社が提供するLINEアプリのトークなどにおいて、ユーザーやLINE公式アカウントがURLを送信・投稿するとプレビ
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子(LINE IDとは異なる)、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
日本語ってむつかしいよね|山本一郎(やまもといちろう)
Zホールディングス社からもLINE社からも釈明文書が出ていた本件、もともとは俺たちの朝日新聞屈指のエリーツ委員・峯村健司大先生が一連の砲撃を加えた一部報道であったわけですが、このクソ忙しいさなか見物にいったわけですよ。 【韓国のデータセンターで保管されているデータ】 画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1 *1 氏名住所など本人確認に必要な情報は国内で保管されています ほうほう、旧LINE社運営「LINE」の「画像、動画、アルバム、ノート、LINE Payの取引情報(決済情報)は韓国NAVERさんのデータベースに収納されている」と、そうおっしゃるんですね。 で、その下にこんな但し書きがあるから、きっと画像や動画、LINE Payの決済情報などはLINEによって暗号化されてるんじゃないかって、みんなそう思うんじゃないかと感じます。 ユーザー間のト
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
LINEが「Windows XP」に対応するアップデートを公開
Windows版LINEが、v.4.0.2.366のアップデートで「Windows XP OSのサポートを追加しました」と宣言していました。ちょっと驚いたので、ここに書いておきます。日本以外を狙っているのか、日本でもまだXPを使っている所も多い、とかそういうことなのか。。。 アップデート時の表示 Windows版LINEアプリを起動したところ、こんな表示が。 1.高解像度画面に最適化されたアスペクト比に対応します。 2.タイムラインのノートが編集できるようになりました。 3.自動ログイン機能を使用するとき、ログイン画面でメールアドレスが保持されます。 4.Windows XP OSのサポートを追加しました。 「3.」の、「自動ログイン機能を使用するとき、ログイン画面でメールアドレスが保持されます。」は特にいいアップデートだと思いますし、他のアップデートもいい、というか順当な機能追加だと思う
「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり - THE ZERO/ONE
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ
【個人情報】ホットペッパーの登録番号から情報を取得した店長がLINEでお客さんをナンパ!?
ちゃんゆき🍺 @knykhkusk 美容室でやたら褒めてきて帰り際に連絡先聞かれて教えなかったはずの美容師からまさかのLINEが来てた事案に震えてるんだけど????????
「LINEの有料スタンプを無料であげる」は本当? 謎の“スタンプ屋”を試してみた - 週刊アスキー
“スタンプ屋”などと呼ばれるこうしたアカウントは、LINEのタイムラインやTwitterで若い世代を中心に拡散されています。 LINEの有料スタンプは1セット200円、クリエイターズスタンプは1セット100円です。何を目的で“スタンプ屋”は有料のスタンプをプレゼントするというのでしょうか? ■スタンプをもらうには“スタンプ屋”の指示に従う 有料スタンプをくれるという投稿には、必ずLINEアカウントのURLが記載されています(上記の画面)。このアカウントを“友だち”に追加して、有料スタンプがほしいとトークを送るところから始まります。 すると、“スタンプ屋”から指示が来ます。 ここからは様々なパターンがありますが、私がやりとりした相手は、専用のブログを用意しており、ページのリンクからアプリを5つインストールするように言ってきました。アプリの5つのうち3つは18才未満禁止の出会い系、残りはゲーム
「LINE乗っ取り詐欺」新手口は中国から直接脅迫電話 | 東スポWEB
LINE乗っ取り詐欺に新しいバージョンが出てきた。これまで多くの人がだまされた乗っ取りは(1)不正ログインしたIDで知人になりすます(2)「大至急、コンビニで電子マネーのプリペイドカード5万円を買って」などとメッセージを送る(3)購入させたカードのコードの写真をメッセージで送らせ、電子マネーの金額をだまし取る――という手口だ。 だが、この手口があまりに広がりすぎたため、だまされる人は減少。そこで出てきた新バージョンのLINE乗っ取り詐欺の手口はこうだ。犯人が不正ログインしたIDで知人になりすまし「アプリが開けないんだけど、代わりに開いてみてくれる?」というメッセージを送ってくる。メッセージにはURLが添付されており、アクセスしてしまうと、即座にアドレス帳、画像などのスマホデータがすべて盗まれてしまうというもの。 さらに悪質なのがURLにアクセスしてしまった被害者のスマホに登録された電話番号
LINE乗っ取りをギリギリで回避か アクセス通知機能で見えた犯人の動向 - 週刊アスキー
LINEに備わったアクセス通知機能により、“LINE乗っ取り犯人”の動向が浮かぶこんな事例がありました。 ■LINEウェブストアに立て続けの不正アクセス とある人が、自分がウェブストアにログインしていない時に、立て続けに3回もログインの通知が来たそうです。明らかにアカウント情報を悪用した不正アクセスでしょう。ちなみに、アクセスした端末のIPアドレスは3回それぞれ異なり、IPアドレスを調査するとセルビア共和国、ブラジル、インドネシアのサーバーを経由しているよう。 今、LINEの乗っ取り被害が問題になっていますが、こちらの人は対策であるパスワードの変更やPINコードの設定などを行なっていなかったので、すぐにLINEのパスワードを変更したそうです。もしここでパスワードを変えなかったら、不正アクセスだけに留まらずLINEのアカウント自体を乗っ取られてしまったかもしれません。推測ですが、犯人側はまず
週刊アスキーが報じたLINE乗っ取り台本「整理日本語言(1).txt」の文字起こしと分類をしてみた。 - piyolog
週刊アスキーが8月21日に報じたLINE乗っ取りを行っている人物から送られてきた台本らしきファイル「整理日本語言(1).txt」について、画像で紹介されていたため検索される人のことを考え文字起こしをしました。 この台本ファイル?を見るとWebMoney、iTunesの他、クレジットカードや口座番号を聞き出そうとするものも含まれています。 週刊アスキーの次の記事で画像掲載されている日本語文の文字起こしをしたものです。 まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開 のっとられてしまった場合は LINEが乗っ取られた! そのときあなたが取るべき行動と対処法とは 呼びかけパターン すみません、ちょっといいですか。 忙しいですか?手伝ってもらってもいいですか? ちょっと手伝ってもらえますか? 何してますか? 忙しいですか? いいですか? 実はね、ちょっと頼みがあるけど 電子マネー
LINE乗っ取り犯が「中国のLINE社員からアカウントを買った」? LINEは否定「中国に拠点ない」
LINE乗っ取り犯の中国人と会話したというユーザーが、「乗っ取り犯が、中国のLINE社員から日本人のアカウント情報を買ったと証言した」と伝えた件について、LINEは「中国に拠点がないので、そのようなことはない」と否定した。 7月末、あるユーザーがLINE乗っ取り犯と中国語でテキストチャットしたことをTwitterで報告。乗っ取り犯は福建省在住で、「中国のLINE社員から日本人のアカウントを買った」などと証言したという。 LINEによると、同社は中国に拠点を持っていないため、「中国のLINE社員からアカウントを買う」ということがそもそも不可能。LINEの中国展開は、韓国にあるLINE Plus Corporationという子会社が行っているという。 LINE乗っ取りの原因について同社は、他社から流出したID・パスワードを使ったアカウントハッキングとみている。 また、一部で、4けたの暗証番号「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【注意】 SMS認証番号を聞き出す詐欺にご注意ください | LINE公式ブログ
<セキュリティ情報>LINEの脆弱性と修正完了に関するお知らせ | LINE公式ブログ
TechCrunch | Startup and Technology News
不正ログイン(乗っ取り)対策に関する現状のご報告 | LINE公式ブログ
【重要】不正ログイン(乗っ取り)の被害拡大を防ぐため、PINコードの設定を必須にします | LINE公式ブログ
今忙しいですか?株を買うの手伝ってもらっていいですか?SBI証券がLINEで株取引 : 市況かぶ全力2階建
