元スレ:http://uni.open2ch.net/test/read.cgi/newsplus/1426492759/

1: ◆sRJYpneS5Y 2015/03/16(月)16:59:19 ID:???
無料対話アプリ「LINE」に通信内容などの漏洩につながる恐れのあるセキュリティー上の欠陥(脆弱性)が見つかっていたことが16日、分かった。

 運営会社のLINE(東京・渋谷)は同日までに安全対策を終えた最新版のアプリを公開。利用者に更新を呼びかけている。

 この脆弱性を悪用されると、偽の無線LAN(構内情報通信網)のアクセスポイントや「友だち申請」を通して不正なプログラムに感染し、通信内容のほか、連絡先のリスト、写真、認証情報などが抜き取られる恐れがある。

続き 日経新聞
http://www.nikkei.com/article/DGXLASDG16H3R_W5A310C1CC0000/

201503174


26: 名無しさん@おーぷん 2015/03/16(月)18:13:31 ID:nUe
>>1
アンドなら4日、iOSなら10日に
それぞれのLINEが修正更新されてるのに
16日わかった、とかねーわ
16日まで隠蔽していた、だろ!!

112: 名無しさん@おーぷん 2015/03/17(火)08:02:52 ID:FVC
>>1
参考情報

【社会】LINEが純国産、和製アプリは嘘 社内取締役五名のうち三名がNAVERの在日 非常勤取締役としてNAVERの創業者も★3
http://daily.2ch.net/test/read.cgi/newsplus/1406355831/
傍受疑惑のアプリLINE 制作リーダーは、韓国諜報機関のシステム制作担当者でネイバー経営者 共同創業者は、FBIが身柄拘束★3
http://daily.2ch.net/test/read.cgi/newsplus/1408690676/
【韓国国情院LINE盗聴】 FACTが反論「LINEは日本の会社ですか? 韓国の会社ですか?」
http://peace.2ch.net/test/read.cgi/newsplus/1403180176/
【IT】「韓国政府がLINE傍受」記事にLINE森川社長が反論も、ユーザーから「信用できない」の声★2
http://peace.2ch.net/test/read.cgi/newsplus/1403230908/
LINE社長、韓国への情報漏れを否定「韓国当局からの連絡はない」…って泥棒が盗みましたなんて言うはずないですが…
http://daily.2ch.net/test/read.cgi/newsplus/1412857314/
【国際】韓国で「サイバー亡命」続出 カカオトークやLINEなどの韓国製アプリからドイツの「テレグラム」に乗り換え
http://daily.2ch.net/test/read.cgi/newsplus/1413125287/
【国際】台湾が政府機関のLINE使用を禁止 セキュリティー懸念で
http://daily.2ch.net/test/read.cgi/newsplus/1411548682/
【社会】LINE流出事故、LINE社のずさん対応に怒り続出 「責任ない」と対策せず金銭被害拡大か
http://daily.2ch.net/test/read.cgi/newsplus/1406343449/
【LINE】送金決済サービス LINE Pay、契約書面で「安全性を保障しない」と明記 契約名義はLINE本体とも別会社 [転載禁止]c2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1419843632/
【経済】アプリ『LINE』の公称利用者数に疑問 通話とメッセなしでもログインする仕様 [転載禁止]c2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1422866296/
【IT】LINE社また嘘? 広告宣伝資料からユーザー数5億人の記述と、2000~3000万の広告プランを黙って削除 実質ユーザーは 1.7億人
http://daily.2ch.net/test/read.cgi/newsplus/1412920577/
【社会】LINEでウイルス送信→個人情報盗み恐喝→金は中国に
http://ai.2ch.net/test/read.cgi/newsplus/1397838467/

3: 名無しさん@おーぷん 2015/03/16(月)16:59:40 ID:vT0
ラインは使わんが

4: 名無しさん@おーぷん 2015/03/16(月)17:01:56 ID:7Fo
若者はみんな使って、使い続けるのかな

9: 名無しさん@おーぷん 2015/03/16(月)17:11:21 ID:ITj
今更何を言っているニカ

10: 名無しさん@おーぷん 2015/03/16(月)17:25:29 ID:95j
Cyber Incident Report March 16, 2015 07:45

「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
http://csi.sproutgroup.co.jp/archives/000077.html

by editor of sprout

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。
LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。
利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。

この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。
IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。
3月4日のアップデートで、アプリケーション側の抜本対策が完了したとしている。

LINEは詳細を明らかにしていないが、今回見つかったのは「クロスサイト・スクリプティング」と「マン・イン・ザ・ミドル(中間者)」と呼ばれるサイバー攻撃の標的になる複数の脆弱性だ。
これらの脆弱性は、LINEがインストールされている「iPhone」や「Android」搭載の主要なスマートフォン上で確認されており、多くの利用者が危険な状態に置かれていたと言える(最新版にアップデートされていなければ現在も危険な状態だ)。

この脆弱性がある状態で前述の攻撃を受けると、LINE内で不正なプログラム・コード(JavaScript)が実行され、攻撃者が内部のデータに自由にアクセスできてしまう。
非常に深刻なのは、攻撃者がアクセスできるデータの対象が広範囲なことだ。対象と
なるデータは、LINE内の全トーク履歴、写真、友達リスト、グループリスト、認証情報、プロファイル情報、位置情報に及ぶ。
つまり、LINEの利用者が「安全」に保存されていると信じている殆どのデータが、実は危機に晒され続けていたことを意味する。
影響がここまで広範囲に渡ったのは、攻撃者がJavaScriptを使って内部の様々な処理を実行できる仕様になっていたためだ。

想定される攻撃手法は大きく分けて2つある。ひとつは、攻撃者が駅やカフェといった公共の場所に偽の無線LANアクセスポイントを設置し、そこに不用意に接続した利用者がブラウザなどからインターネットに繋いだ瞬間に、前述のサイバー攻撃を仕掛けて不正なプログラム・コードを実行させるというものだ。
あとは、それに従いLINEが動作すれば、いくつかの処理を経た後に利用者のLINEデータが攻撃者のサーバーに送信される。

もうひとつは、攻撃者がターゲットとする利用者に複数の「友だち申請」を行い、その「名前」に不正なプログラム・コードを埋め込む手法だ。
その状態で、メッセージやリンクなどを通じて不正なプログラム・コードが実行されれば、後は同じように利用者のLINEデータが攻撃者のサーバーに送られる。
名前やグループ名にプログラム・コードを埋め込まれないよう回避策を取るのはセキュリティ上必須だが、LINEにはそこに漏れがあった。

今回見つかった脆弱性は最新バージョンで修正されたものの、今後また似たような脆弱性が出てこないとも限らない。
LINEに限らず、利用者がこういったサイバー攻撃から身を守るには、不用意に運営元が分からない公衆無線LANに接続しない、SNS(ソーシャル・ネットワーキングサービス)などで見知らぬ相手と繋がることを避ける、不審なリンク先に接続しない、重要なデータは安全性が確認されていないアプリやサービスではやり取りしない、といった基本的な自衛が必要だ。
とはいえ、利用者側の自衛には限度がある。
多くの利用者を抱えるLINEの様なサービス事業者には、多様化するサイバー攻撃から利用者を守るための様々な対策が求められる。

11: 名無しさん@おーぷん 2015/03/16(月)17:34:56 ID:8aW
- LINEは
韓国国家情報院が実質運営する工作組織 -

韓国では、
検察のサイバー検閲とタッグを組んで
政権批判をチェックしだしたため、
利用者が激減している

韓国のLINE利用者数 239万2766人→132万2065人に激減

日本のLINEも韓国情報部が監視しているため、
これを日本人に積極的に利用させようと工作している
日本人の個人情報収集と若者の世論誘導のためで
非常に危険! 絶対に使ってはいけない!

12: 名無しさん@おーぷん 2015/03/16(月)17:36:11 ID:z8J
知っていても使い続けるんだろうなぁ。

13: 名無しさん@おーぷん 2015/03/16(月)17:37:11 ID:8aW
- 李海珍:LINEの最高責任者は韓国スパイか -

 LINEの開発を指揮した李海珍は、
韓国情報機関の情報検索システムも開発している。
韓国情報部がLINEを傍受するのは当たり前だ。
 この李海珍がキムボムズと組んで設立したのが、
カカオ社(ヤフーと共同)だ。
カカオトークも韓国情報部がチェックしている。

 日本人はLINE、カカオトーク、ヤフーを利用すると
個人情報が全て抜き取られる可能性あり。
背乗り工作員に使われると「一家全員皆殺し」かも

14: 名無しさん@おーぷん 2015/03/16(月)17:39:29 ID:8aW
5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。

システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。
2014年7月号 [サイバー戦争の「臨界」]

16: 名無しさん@おーぷん 2015/03/16(月)17:43:04 ID:PeR
ぜ…脆弱性…

17: 名無しさん@おーぷん 2015/03/16(月)17:43:30 ID:fo7
仕様です

18: 名無しさん@おーぷん 2015/03/16(月)17:43:50 ID:dO3
前に抜いてるってLINEの中の人がはっきり言ってなかったっけ?

19: 名無しさん@おーぷん 2015/03/16(月)17:48:01 ID:c76
LINEのぎもん
Q. 安全なの? 情報を送信してるんでしょ?
A. 心配ありません。 公安警察もつかってます。

みんなのつうしんアプリ「LINE」
まだ使ってないの?

32: 名無しさん@おーぷん 2015/03/16(月)18:26:10 ID:8NP
>>19
公安は釣るために使ってんじゃないの?w

35: 名無しさん@おーぷん 2015/03/16(月)18:37:13 ID:c76
>>32
釣ってるのか?釣られてるのか?それが問題だ

21: 名無しさん@おーぷん 2015/03/16(月)17:55:32 ID:kD8
LINEの書き込みと旧2ちゃんねるの書き込みを紐付けして個人情報を特定とかも可能か

22: 名無しさん@おーぷん 2015/03/16(月)18:00:21 ID:95j
安倍首相もガラケー使い

それなりのポジションの人はガラケー使うべき

23: 名無しさん@おーぷん 2015/03/16(月)18:02:29 ID:Cof
コレがいわゆる、アリバイ報道というやつ。
今さらやるという、悪質さ。

25: 名無しさん@おーぷん 2015/03/16(月)18:11:51 ID:9GR
一番の脆弱性は使ってる人間のアタマだろ

27: 名無しさん@おーぷん 2015/03/16(月)18:15:12 ID:GNB
個人を特定して管理するための仕掛けだ。
ラインだけじゃないぞ。
特定のサーバーに依存するサービスには
常に何か仕掛けが存在していても不思議ではない。
ビジネスモデルとして考えたら仕掛けがない方が不思議。
Skype、twitter,2ch,諸々のSNSしかり
ISPだって、そもそもインターネットその物が何やってるかわからない。
特定個人が思想、趣向が丸裸の状態で歩き回ってるのが
インターネットの姿だ。

29: 名無しさん@おーぷん 2015/03/16(月)18:19:36 ID:2sE
自分が使ってなくても周りが使ってたらもうそれまで
仕事の連絡にLINEいれてる所も最近増えたし

34: 名無しさん@おーぷん 2015/03/16(月)18:35:32 ID:xIe
仕様ニダ

36: 名無しさん@おーぷん 2015/03/16(月)18:44:06 ID:Ji5
通信内容なんざダダ漏れだと思って使わなきゃな。
議員や官僚や自衛官などでLINE使って仕事の話するやつはタダのバカ。
全て情報は抜き取られてると思え。

40: 名無しさん@おーぷん 2015/03/16(月)18:47:59 ID:9GR
>>36
台湾の公務員とかLINE禁止だしな

つーか通信内容とかより、人間関係が丸裸になるのがヤバイと思うわ
詐欺・脅迫や宗教勧誘のターゲット探しやら、誰かの弱み探すのに便利すぎる

43: 名無しさん@おーぷん 2015/03/16(月)18:51:04 ID:dnN
>>40
> 詐欺・脅迫や宗教勧誘のターゲット探しやら、誰かの弱み探すのに便利すぎる
信用を重視する人ほど使わない。
逆に考えれば、浸かっている奴は信用できない。

44: 名無しさん@おーぷん 2015/03/16(月)18:51:48 ID:dnN
>>43
×浸かっている奴
○使っている奴は

45: 名無しさん@おーぷん 2015/03/16(月)18:53:01 ID:5Qi
>>44
どっちも合ってる
スパイアプリに浸かってる奴にロクなのはいない

37: 名無しさん@おーぷん 2015/03/16(月)18:46:02 ID:t8m
韓国製アプリなんかよく使えるな

39: 名無しさん@おーぷん 2015/03/16(月)18:46:57 ID:ami
KCIA用のバックドアだったのかな?

41: 名無しさん@おーぷん 2015/03/16(月)18:48:21 ID:XAr
こんなの使ってる人間の気が知れない

46: 名無しさん@おーぷん 2015/03/16(月)18:53:31 ID:uyj
LINEは情弱の道具

49: 名無しさん@おーぷん 2015/03/16(月)19:05:17 ID:ul2
これで携帯の識別番号が合わさると、個人情報からクレカの暗証番号までだだ漏れってことか
で、今携帯のサーバーって全社韓国にあるんじゃなかったっけ?

51: 名無しさん@おーぷん 2015/03/16(月)19:08:15 ID:m1e
京都府警の公安係が業務用に使っていたんだから権威ある

52: 名無しさん@おーぷん 2015/03/16(月)19:24:30 ID:XAr
京都府警は特殊なところでは<丶`∀´> こんな顔の人が多いとか0

53: 名無しさん@おーぷん 2015/03/16(月)19:24:44 ID:zxH
なんて読むのかな?
りね?

55: 名無しさん@おーぷん 2015/03/16(月)19:26:47 ID:AYF
まだこんなの使ってる人が居ることに驚く

56: 名無しさん@おーぷん 2015/03/16(月)19:30:28 ID:whH
どっかの国で引っこ抜いてたのは別として
この脆弱性はいつごろから存在してたんかね?
初回リリース後から?
だとしたら使ってる人ご愁傷様、特に仕事場の人達

57: 名無しさん@おーぷん 2015/03/16(月)19:32:02 ID:SBO
知らない奴がいるのかというレベル

58: 名無しさん@おーぷん 2015/03/16(月)19:37:39 ID:ul2
個人情報抜かれるよって言っても「そうなの~」って言われて終わりのケースが多いね
ベネッセの情報漏洩で大騒ぎしてた奥様たちもLINEやってたんじゃないのかなと思うとどうもねえ

59: 名無しさん@おーぷん 2015/03/16(月)19:41:17 ID:XAr
若い層は使ってるのかなぁ馬鹿としか言いようが無い

63: 名無しさん@おーぷん 2015/03/16(月)19:50:32 ID:sVB
>>59
学生なんて、使ってないと下手するとハブにされるレベルなんじゃない?
個人的には絶対使いたくないけど

60: 名無しさん@おーぷん 2015/03/16(月)19:42:33 ID:w1x
LINEで情報漏えいとか今更すぎる

62: 名無しさん@おーぷん 2015/03/16(月)19:50:01 ID:XAr
こんなの前から予想できたのに・・・
頭悪い奴が使ってた、情報の恐さも知らないな
と言いながらもクレカを何故か不正利用された経験ありww

64: 名無しさん@おーぷん 2015/03/16(月)19:53:52 ID:eik
な~にが情報漏洩だよ
ソフトバンク、ヤフーと一緒に
通信傍受しとるくせに

位置情報を組み合わせれば
日本人家族の時間帯別の
居場所が韓国情報院に丸わかりだ
通話内容、銀行口座、住所、友だち関係
ぜ~んぶ韓国に送信されてるわ

なりすまし犠牲者になる一番の候補だぞ

65: 名無しさん@おーぷん 2015/03/16(月)19:55:04 ID:0HR
私もガラケー民です。
怖い!直電と直メールで充分です。

66: 名無しさん@おーぷん 2015/03/16(月)19:59:22 ID:BUh
情報の垂れ流しのラインですね
内部からも外部からも情報を抜かれ放題ですってか

70: 名無しさん@おーぷん 2015/03/16(月)20:20:53 ID:23q
こんな胡散臭いもの使う気にならん

75: 名無しさん@おーぷん 2015/03/16(月)20:33:34 ID:qXI
gmailですら信用できないなんていう企業が多いのに、LINEとか論外だろ

76: 名無しさん@おーぷん 2015/03/16(月)20:43:43 ID:NRp
LINEは韓国に情報漏洩してるのに今更

77: 名無しさん@おーぷん 2015/03/16(月)20:47:12 ID:Di2
仕込みだろが。

さっさと使用禁止にしろ。

79: 名無しさん@おーぷん 2015/03/16(月)20:56:29 ID:514
情弱自己紹介アプリ

80: 名無しさん@おーぷん 2015/03/16(月)21:12:47 ID:6XP
友人の個人情報と引き換えに無料

83: 名無しさん@おーぷん 2015/03/16(月)21:27:53 ID:XAr
強制的に国が禁止にするべきだ

84: 名無しさん@おーぷん 2015/03/16(月)21:56:05 ID:PeR
業務連絡がlineとかうわぁぁぁぁて思うよ
でも今そうなんだよね
なんでこんなに広まったんだ?

86: 名無しさん@おーぷん 2015/03/16(月)22:08:55 ID:RZq
わざとだろw
しらじらしい

87: 名無しさん@おーぷん 2015/03/16(月)22:09:09 ID:sW8
メールじゃダメなん?
全員に返信にすりゃ、複数人でのやり取りもできるのに。

90: 名無しさん@おーぷん 2015/03/16(月)22:30:13 ID:fSj
やり取りしてる内容が朝鮮にダダ漏れだってことは結構前から言われてたじゃん
業務上のやり取りもこれを使ってる企業もあるんだってな
いつか痛い目を見る日が来るんだろうな、ご愁傷様でした

91: 名無しさん@おーぷん 2015/03/16(月)22:44:35 ID:Y8R
ネットやっていれば常識だから、使わない。
高校生が使っているのを見ると、憐れみすら覚える。

93: 名無しさん@おーぷん 2015/03/16(月)22:55:37 ID:XAr
ニコやってる人間でもこれ使うの馬鹿って言われるのに
何で使うんだろう?
auは初めから入ってて、削除しようとしても出来ない
それで使ってる人間が、多いのかな

95: 名無しさん@おーぷん 2015/03/16(月)22:58:13 ID:1Fz
LINEに情報を渡した時点で情報漏洩

99: 名無しさん@おーぷん 2015/03/16(月)23:45:26 ID:zdL
脆弱性というがそういうバックドアを仕込んでいたんじゃないのか?

100: 名無しさん@おーぷん 2015/03/16(月)23:47:44 ID:LSR
LINEでの業務連絡が禁止されていないor認められている会社の場合、
連絡内容が漏洩したり、連絡が届かない等で問題が発生したら、誰の責任?
従業員?

101: 名無しさん@おーぷん 2015/03/16(月)23:52:54 ID:O2m
通信内容漏えいの脆弱性をふさいでも
某国で抜き放題なら意味ない罠

102: 名無しさん@おーぷん 2015/03/17(火)00:00:21 ID:qoz
ヒラリーがアップをはじめました

104: 名無しさん@おーぷん 2015/03/17(火)00:14:26 ID:E5Y
LINEを使いつつマイナンバー制に拒否感を示す滑稽さ

113: 名無しさん@おーぷん 2015/03/17(火)08:12:55 ID:4WZ
>>104
自分の母国に個人情報を知られても
何もやましくともなんともないが、
敵国のチョン企業にわざわざ個人情報を差し出したくない

105: 名無しさん@おーぷん 2015/03/17(火)00:20:15 ID:OBA
韓国製で韓国政府に盗聴されているというのに
いつまで使っているのか、LINEスタンプも滅せよ。

106: 名無しさん@おーぷん 2015/03/17(火)01:23:00 ID:J9r
今はLINEで保護者の連絡網してるよ
LINEしてない保護者は少し仲間はずれ扱いされてる
狂ってる…

108: 名無しさん@おーぷん 2015/03/17(火)01:32:37 ID:RRh
はよなくなってしまえばいいのになぁ

109: 名無しさん@おーぷん 2015/03/17(火)01:55:56 ID:CGa
LINEで保護者連絡網なんて狂ってるな。

116: 名無しさん@おーぷん 2015/03/17(火)09:33:35 ID:Enq
ラインって自分から進んで情報漏らしたい人が使うんでしょ?

117: 名無しさん@おーぷん 2015/03/17(火)09:35:17 ID:E0G
>>116
ご丁寧に友人の情報も漏らしてくれるらしいぜw

118: 名無しさん@おーぷん 2015/03/17(火)11:04:20 ID:pT3
標準仕様のくせにwww

120: 名無しさん@おーぷん 2015/03/17(火)11:43:45 ID:eW7
欠陥じゃなく仕様でしょ

122: 名無しさん@おーぷん 2015/03/17(火)11:51:40 ID:E0G
テレビで盛大に宣伝しとったもんな。
「○○さんとLINEで連絡取った時に~」とか
わざわざ「LINE」を強調してて、こんなに流行ってますよ
使ってないのは時代遅れですよ的なふいんき(ryだったw

124: 名無しさん@おーぷん 2015/03/17(火)14:10:10 ID:XGH
ラインで偽情報流して反応したやつを一網打尽にもできるわけだ

125: 名無しさん@おーぷん 2015/03/17(火)14:12:40 ID:RL7
携帯電話会社と同じ情報を韓国に渡してるわけだぜ
人間関係も見える
怖くないわけがない