「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり - THE ZERO/ONE
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ
LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週刊アスキー
矢崎:三上さんのテレビ露出が増えたのは、SNSとセキュリティに関してですよね。LINEなんか、ネットで検索するとLINEそのものよりも、三上さんの乗っ取りの話のほうが多く出てくる。LINE自体が一般的になったこともありますが、この乗っ取りの事件でテレビにラジオに引っ張りだこになって、「実は三上さんが犯人だったんじゃないか?」という説まで浮上しているという(笑)。 三上:テレビ局の会議室でインタビューを撮ると、うしろが暗くて照明がななめ上からなので、それで喋ると犯人に見えるんです。 矢崎:というわけで、LINEのオレオレ詐欺をはるかにしのぐ、“ちょっといいですか詐欺”ですが、あの手順は犯人の三上さん、どうやって思いついたんですか?(笑) 三上:俺に聞かれても(笑)。でも、今までなかったのは不思議です。そんなに難しい手口ではないし、パスワードリストがバレている時代では誰もがやられるので……でも
LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい
最近SNS上で話題になっていたのが、LINEの乗っとり騒動。ただ、LINEのサービス自体から情報が流出したわけではなく、他のサービス等と共有しているメールアドレスとパスワードの組み合わせで不正ログインをされているようだ。 そこでLINEが行ったのが、「パスワード変更した方全員にLINEキャラ特製スタンププレゼント」という、こちらのキャンペーン。 メールアドレスやパスワードを設定/変更する面倒さを、スタンプというインセンティブで乗り越えられるという、LINEにとってもユーザーにとってもwin-winの施策だ。よく考えたなぁ! …と思っていた。以下のツイートを見るまでは。 一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://t.co/XWiYWDrfed — oʇoɯıɥsɐɥ oɥs (@s
日本国内でのLINE利用を韓国当局が傍受することは困難 - 雑種路線でいこう
月刊FACTA7月号で、LINEが韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが本誌の認識」と再反論している。その後LINEはITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日本にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の
本日報道の一部記事について : 起業家 森川亮ブログ
LINE代表の森川です。普段なら一記事についてコメントを出すことはないのですが、今回は看過できない記事が出ているので、本件についてコメントさせていただきたいと思います。 本日発表された、一部記事で、韓国政府機関が当社サービス「LINE」の通信内容を傍受している旨の記載がありましたが、そのような事実はございません。 記事では、LINEシステム自体ではなく、外部との通信ネットワーク上に関して傍受があったとされていますが、LINEはシステム内であってもシステム外の通信ネットワーク上であっても安全です。LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です。 47. John Doe 2014年06月19日 12:40 「暴露 スノーデンが私に託したファイル」(新潮社)を読んだ今、LINEが韓国の情報機関にバックドアを提供して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sass を今すぐ実務で使おうよ! « LINE Engineers' Blog
「LINE電話」の仕組みに関するご説明 | LINE公式ブログ
LINE電話は画期的な一方、番号偽装ができてしまいそうな問題はどう処置するんですかね(山本一郎) - 個人 - Yahoo!ニュース