JVNVU#91384468: LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
JVNVU#91384468 LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性
【セキュリティ ニュース】外部サービスのAPIで役職員情報が公開状態 - LINEヤフー(1ページ目 / 全1ページ):Security NEXT
LINEヤフーは、外部サービスのAPI設定に不備があり、システムに登録されていた役職員情報が外部から取得できる状態だったことを明らかにした。 同社によれば、APIの設定不備が判明したのは、旧LINEが社内のIT資産管理に利用していたサービス。APIより特定の操作により登録されていた役職員情報を外部から取得できる状態だった。役職員の氏名、メールアドレス、役職名のほか、社内問い合わせに関する情報などが対象となる。 2023年10月18日にLINEのバグバウンティプログラム参加者から報告があり、今回の問題が発覚。同社では同日、外部からアクセス可能になっていた機能をアクセスできないよう設定を変更した。 同社では対象となる役職員に連絡を取っているが、退職などで連絡が取れない場合は、公表をもって通知とするとしている。 (Security NEXT - 2024/01/22 ) ツイート
LINEのユーザー情報漏えい |ブログ(ほぼこもセキュリティニュース)|(株)コンステラ セキュリティ ジャパン
LINEを利用されている方は多いと思います。 特に日本では人気です。 多くの日本人が利用しており、生活インフラ化しているメッセージングアプリです。 このLINEのユーザー情報が漏えいしています。 2023年11月27日に漏えいについての発表がありました。 発表によると、委託先の企業の従業員のパソコンがマルウェアに感染し、情報漏えいとなりました。 漏えいした可能性のあるデータの規模は次の通りです。 ユーザーに関する情報 ユーザーに関する個人情報:302,569件(うち日本ユーザー129,894件) 口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。 取引先等に関する情報 取引先等に関する個人情報:86,105件 取引先等のメールアドレスが件数の大きな部分で、一部については取引先等の従業者の氏名、所属(会社、部署)が含まれています。 従業者等に関する情報 従
LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因
LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。 同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。 NAVER CloudとLINEヤフーの従業者情報を扱う社内システムへのネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムに第三者が不正アクセスした。10月17日から同社で不審なアクセスを検知して調査を開始したところ、10月27日の不正アクセスによるものの可能性が高いという。 10月27日、不正アクセスに使用された可能性のある従業者のパスワードをリセットし、関係会社から同社へのアクセスの経路となったと推測されるシステムから、同社の各サーバに対するアクセスを順次遮断した。 11月27日時点で、漏えいが確
LINEヤフーで約44万件の情報漏えい、韓国経由で不正アクセス
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます LINEヤフーは11月27日、外部からの不正アクセスにより約44万件のユーザー、取引先、同社従業員などに関する情報が漏えいしたと発表した。日本国憲法や電気通信事業法に基づく「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報2万2239件も含まれるとしたほか、同日時点でユーザーや取引先の情報を利用した二次被害の報告は受けていないと説明している。 LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネット
LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。 漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。 なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。 取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名
「同意しないとLINE使えなくなる」は本当か どうすればいいかLINEヤフーに聞いた
「LINEの新プライバシーポリシーに同意しないと、11月1日以降LINEが使えなくなる」といううわさが出ているが、真相は少し違った。 新プライバシーポリシーとは、10月1日にLINEとヤフーが統合したことに伴って策定された、LINEとYahoo!JAPAN各サービスと共通の新ポリシーだ。10月以降、LINEアプリなどを利用する際、新ポリシーへの同意を求めるポップアップが表示されるようになった。 「同意しないと、11月1日以降LINEが使えなくなる」といううわさも出ているが、本当だろうか? LINEヤフーの広報担当者に聞いたところ、「すぐに同意しなくてもLINEを使い続けることはできる」という。 【編集履歴:2023年10月31日午後8時30分 LINEヤフーへの追加取材に基づき、「同意しなくても」を「すぐに同意しなくても」に修正しました。】 ただ、同意しないと、同意を求めるポップアップが定
11月に「LINE使えなくなる問題」、FAQに「同意の詳しい方法」を追記 - BCN+R
LINEの画面上に表示されている「プライバシーポリシー統合のご案内」に同意しないと、11月以降は同意するまでLINEアプリやYahoo!メールなどの継続利用ができなくなる問題。LINEは10月27日、この問題に関するFAQ(よくある質問)に、新たに「プライバシーポリシー同意の詳しい方法」を追記した。 10月27日に「同意の方法」を追記 10月27日のBCN+Rで既報の通り、10月1日に新会社LINEヤフーが発足したのに合わせて、両社のプライバシーポリシーを統合した「LINEヤフープライバシーポリシー」が策定・公表された。これに同意しないと、10月中は保留できても11月以降は同意するまでの間、LINEアプリやYahoo!メールなどの継続利用ができなくなる。LINEの「プライバシーポリシー統合のご案内」のFAQに、「継続利用ができなくなりますのでご留意ください」と明記されている。 <関連記事>
LINEにもう「同意する」した? これって何?を3行で解説します
LINEにもう「同意する」した? これって何?を3行で解説します2023.10.27 12:222,014,472 小暮ひさのり 最近出てきたよね。 LINEアプリを開くと「プライバシーポリシー統合のご案内」という、見慣れない画面が表示されて、詐欺? なにか悪いことした? なんて不安に感じた方も多いかもしれません。 これ、なにか? をざっくり3行で説明しますと…。 1.LINEとYahoo!が同じ会社に統合しました。 2.新しい会社なので、僕らのプライバシーに関するルールも作り直しました。 3.問題ないよって人は「同意する」をタップで、これまでどおりLINEを使えます! って感じ。 もうちょっと詳しく説明します手順的に(ポリシーの中身ではなくあくまでも手順)わかりにくいかな? と思ったところをQ&Aにまとめておきました。お収めください。 Q1.「あとで確認」で先延ばししていると?→ 11月
LINE、商用利用が可能な日本語大規模言語モデルをOSSで公開
「japanese-large-lm」は、同社が以前から取り組んでいる日本語の大規模言語モデル「HyperCLOVA」の研究開発プロジェクトと並行して、Massive LM開発ユニットにより開発された。 なお、本モデルのライセンスは、商用利用が可能な「Apache License 2.0」となっている。 同モデルの訓練には、同社独自の大規模日本語Webコーパスが利用され、Web由来のテキスト特有のノイズを除去するために、同社NLPチームのメンバーが開発したOSSの「HojiChar」によるフィルタリング処理が適用されている。また、最終的な学習には約650GBのコーパスが利用されている。加えて本モデルでは、「3D Parallelism」「Activation Checkpointing」などの手法を用い、学習を高速化している。 学習したモデルの性能評価には、Perplexityスコア(PP
LINE 36億パラメータの日本語LLMを公開 商用利用も可 | Ledge.ai
サインインした状態で「いいね」を押すと、マイページの 「いいね履歴」に一覧として保存されていくので、 再度読みたくなった時や、あとでじっくり読みたいときに便利です。
36億パラメータの日本語言語モデルを公開しました
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog こんにちは。 LINEのNLP Foundation Devチームの清野舜と高瀬翔とoverlastです。 LINEでは2020年11月から日本語に特化した大規模言語モデル「HyperCLOVA」の構築と応用に関わる研究開発に取り組んできましたが、この「HyperCLOVA」と並行するかたちで複数の大規模言語モデルの研究開発プロジェクトが進行しています。 今回はそれらの研究開発プロジェクトのうち、我々を含むMassive LM開発ユニットから、日本語言語モデル「japanese-large-lm(ジャパニーズ ラージ エルエム)」をOSSとして公開できる状況になりましたので、本ブログを通じてお伝えすることにしました。 この記事
LINEのセキュリティを強化する5つの方法 − 今すぐやっておかないとヤバい!?
友だちや家族とのやり取りで毎日のように使っているLINE。でも、アナタはどこまでセキュリティ対策を行っていますか? 何も対策をしていないと、最悪の場合は個人情報の漏洩やアカウントの乗っ取りなどに遭う可能性もあります。実は、LINEではちょっとした設定を行っておくだけで、セキュリティを強化することが可能となっています。そこで今回は、LINEを安全に使うための設定を厳選して5つ紹介しましょう。 後悔しても遅い! LINEのセキュリティは万全に スタンプや短いテキストで手軽に連絡が取れる「LINE」は非常に便利なので、今や友だちや家族だけでなく、会社の連絡にも使われていますよね。 でも、LINEのセキュリティ対策をしっかり行っておかないと、個人情報が洩れたりトークの内容を覗かれたり、最悪の場合はアカウントが乗っ取られてしまう可能性もあります。 そこで今回は、LINEを安全に使うための5つの設定を
LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声
LINEは4月17日、ユーザー同士でギフトを送りあえる「LINEギフト」で「不適切なデータの取り扱いがあった」と発表した。 2015年から2023年まで8年間にわたり、「本来、受取り主に伝えるべきではない送り主の情報が、通信内容に含まれる」などの問題があったという。現時点で個人情報の不正利用など二次被害は発生していない。 LINEは同日、ユーザーにメッセージを送り、詳細を記載したURLを伝えた。ただ、告知の文章が非常に長い上に専門的な内容も含まれており「意味が分からない」などの声も出ている。 ギフトの受け取り主への情報漏えい 告知によると、問題が発生していたのは2015年2月ごろから、2023年3月9日にわたる約8年間。2月の社内調査で発覚した。「誤った実装」が原因という。 「ユーザーがLINEギフト上で一定の操作を行った」場合、ギフトを送ったユーザー情報のうち、伝えるべきでない情報が、受
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】iOS向け「LINE」アプリにUXSS脆弱性(1ページ目 / 全1ページ):Security NEXT
いざというとき、安否確認をどうする?災害時に便利なLINE活用法。LINEは東日本大震災の「電話が繋がらない」がきっかけで誕生した 「既読」機能が実装された理由は|教養|婦人公論.jp
LINEヤフーで30万件以上のユーザー情報など漏えい、第三者による不正アクセス
LINEドクター、処方薬の「薬局での対面受け取り」に対応
バグバウンティ通じ報告 ~「LINE PLACE」に投稿されたレシート画像が閲覧可能となる脆弱性 | ScanNetSecurity
Android版「LINE」、バージョン13.4.0以降で「トーク履歴」が消える不具合
