タグ

securityとlineに関するtarchanのブックマーク (15)

  • 日本語ってむつかしいよね|山本一郎(やまもといちろう)

    Zホールディングス社からもLINE社からも釈明文書が出ていた件、もともとは俺たちの朝日新聞屈指のエリーツ委員・峯村健司大先生が一連の砲撃を加えた一部報道であったわけですが、このクソ忙しいさなか見物にいったわけですよ。 【韓国のデータセンターで保管されているデータ】 画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1 *1 氏名住所など人確認に必要な情報は国内で保管されています ほうほう、旧LINE社運営「LINE」の「画像、動画、アルバム、ノート、LINE Payの取引情報(決済情報)は韓国NAVERさんのデータベースに収納されている」と、そうおっしゃるんですね。 で、その下にこんな但し書きがあるから、きっと画像や動画、LINE Payの決済情報などはLINEによって暗号化されてるんじゃないかって、みんなそう思うんじゃないかと感じます。 ユーザー間のト

    日本語ってむつかしいよね|山本一郎(やまもといちろう)
    tarchan
    tarchan 2021/03/18
  • LINEに新たな乗っ取り手口!「アプリがひらけないんだけど、代わりにひらいみてくれる?」と来たら、開いちゃダメ!

    「アプリがひらけないんだけど、代わりにひらいみてくれる?」LINEの乗っ取り犯による新たな詐欺手口です。LINEの乗っ取り被害はここに来て減少傾向にあるように思っていましたが、乗っ取り犯も色々考えるようです。プリペイドカードを買わせる手口が有名ですが、今回は「アプリがひらけないんだけど、代わりにひらいみてくれる?」という友だちになりすましてアプリを開かせるというものです。 友だちの変わりにアプリを開かなくちゃいけないシチュエーションって、ちょっと理解しがたいですが、そのアプリを開くとデータを吸い上げちゃうコマンドが実行されるようです。「アプリがひらけないんだけど、代わりにひらいみてくれる?」という内容で、URLが添付されており、そのURLをタップ(クリック)するとアドレス帳や写真など、スマートフォンの中にあるデータが盗まれるとのことです。 もちろん、犯人はこの盗んだ情報を使って、友達になり

    LINEに新たな乗っ取り手口!「アプリがひらけないんだけど、代わりにひらいみてくれる?」と来たら、開いちゃダメ!
    tarchan
    tarchan 2014/10/23
    iOSでも盗まれるの?>そのURLをタップ(クリック)するとアドレス帳や写真など、スマートフォンの中にあるデータが盗まれるとのことです。
  • パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた|More Access! More Fun

    手っ取り早く書きますと、昨日の夕方5時。仕事仲間のLINEアカウントが乗っ取られました。 いままでもLINE友達アカウントが乗っ取られたことはあったのですが、今回はいつもと全く様子が違っていました。 そのLINEアカウントの主は、2週間ほど前にMNPでデバイスを変更し、同時にLINEアカウントをオリジナルにし、スマホのPINコードも設定してあったのです(PCログイン用とは違うスマホのアプリロックのやつ)。これはデバイスを購入するときに相談されて画面まで確認した私が言うんだから間違いない。当然PC用のPINも設定してありました。 今回ちょっと違う点 1 日語が自然になった このへんは勉強したのかもね。または日人が加わったか。 2 挑発に乗らない 自分は「你也偷金以及钓鱼岛」(魚釣島と同じく金も盗むのか)と即レス。共通の友人も同様に書いたそうだが、既読になるものの全く無視。ところが引っか

    パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた|More Access! More Fun
    tarchan
    tarchan 2014/08/19
    >LINEの仕様では、ひとりのIDが乗っ取られると、そのIDでトーク全体をバックアップしてダウンロードができる。これはグループでも一対一でもできる。
  • 【コレはヒドイ】ソニーがTwitterのフォロワーを買ってしまったわけ→追記有り|More Access! More Fun

    乗っ取りの多さに耐えかね、いよいよLINEが17日からスマホにもPINが設定できるようになります。 【重要】スマートフォン版LINEセキュリティ強化のため、「PINコード」による人確認手順を追加します(7/17開始) PCからのアクセスは制限されたものの、乗っ取りが全く減らない。これでわかったことは中国の犯罪者共はスマホでひとつずつコツコツと乗っ取っていたわけ。どんだけ人海戦術なんだ・・。こうなるとID削除依頼して再登録しかないわけだが、有料のアイテムを買ってる人にはひとつひとつLINE側で対応しているようだ。対応がけっこう早いところを見ると数百人規模を動員していると推測。新しいPINコード設定システムは強制ではないが、別のデバイスからログインするときには求められるから乗っ取りはしにくいでしょう。その代わり「設定しないで携帯を買い換えたらログインできなくなった」というクレームがたくさん

    【コレはヒドイ】ソニーがTwitterのフォロワーを買ってしまったわけ→追記有り|More Access! More Fun
    tarchan
    tarchan 2014/07/17
    >PINコードを設定してない場合、電話番号の下4桁ではいれるらしいが、漏れたデータが電話番号込みの場合、PINを設定してなければ乗っ取られる
  • Sass を今すぐ実務で使おうよ! « LINE Engineers' Blog

    As of October 1, 2023, LINE has been rebranded as LY Corporation. Visit the new blog of LY Corporation here: LY Corporation Tech Blog

    tarchan
    tarchan 2014/07/02
  • 「LINEの通信が傍受されている」と報じたFACTA、「最高レベルの暗号技術」が破られていると主張 | スラド セキュリティ

    先日、コミュニケーションアプリ「LINE」の通信内容は韓国に傍受されていた?という話題があったが、これに対しこの旨を主張するFACTA誌が「LINE森川亮社長の抗議について」というブログ記事を出している。記事では システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが誌の認識です。 とのことだそうだ。 FACTA側は傍受の手口について「通信回線とサーバーの間でワイヤタッピング(傍受)する」としている。もしこの暗号化に使われているのはSSLだった場合、SSLもしくはそこで使われている暗号化技術が破られていることになり、問題はLINEだけの話に留まらず、インターネット上におけるセキュリティを根から覆す大問題となる。LINEどころか、GoogleMicrosoftも、果ては各国政府までがこの問題の影響を受

    tarchan
    tarchan 2014/06/26
    >FACTAは 編集長の阿部重雄氏の出身雑誌「選択」と同じく、 大手雑誌や新聞の記者が小遣い稼ぎに匿名で書いた記事を載せる雑誌。
  • 日本国内でのLINE利用を韓国当局が傍受することは困難 - 雑種路線でいこう

    月刊FACTA7月号で、LINE韓国の国家情報院に通信傍受されているとする記事が掲載された。これに対してLINEの森川亮社長が「国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている傍受は実行上不可能です」と反論、さらにFACTAの阿部編集長が「それが破られているというのが誌の認識」と再反論している。その後LINEITMediaの取材に対し「暗号化後データは独自形式、解読は不可能」と回答した。 LINEの開発者向けブログによるとLINEはサーバーとの通信に通常TLS/SPDYを使っているが、3G通信などで遅延が大きい場合には利用者の操作性を優先して暗号化せずに通信を行う場合があると書かれている。データセンターは日にあるとのことなので、FACTAの記事にある韓国政府のサイバーセキュリティ関係者の発言が仮に事実であったとして、少なくとも韓国国内での遅延の

    日本国内でのLINE利用を韓国当局が傍受することは困難 - 雑種路線でいこう
    tarchan
    tarchan 2014/06/21
  • LINE森川亮社長の抗議について:阿部重夫主筆ブログ:FACTA online

    阿部重夫主筆ブログ「最後から2番目の真実」 2014年6月19日 [ジャーナリズム]LINE森川亮社長の抗議について 弊誌最新号の「韓国国情院がLINE傍受」について、同社社長、森川亮氏が個人ブログで「日報道の一部記事について」と題して「そのような事実はございません」とする否定コメントを出しています。 一部新聞社等から、このブログについて弊社のコメントを求められましたのでお答えします。 LINEからの抗議は正式にいただいておりませんが、形式的に抗議せざるをえなかったのだろうと考えています。しかしながら、「事実はございません」とする確証をLINE社はどこから得たのでしょう。システム内でもシステム外でも安全なのは、「国際基準を満たした最高レベルの暗号技術を使っている」からだそうですが、それが破られているというのが誌の認識です。「最高レベル」とは自己満足の弁で、それは甘いと申し上げざるを得ま

    tarchan
    tarchan 2014/06/20
  • 起業家 森川亮ブログ

    仙台で行われたG1サミット今回は7回目の開催ですが、私は3回目の参加となりました。毎回財界のみならず政界や官界、教育、地方の首長やスポーツ選手、芸術家など様々なリーダーが参加し課題についてタブーなく議論し行動に移すという素晴らしい会議でした。今回は3回目ということで8割以上の方々が顔見知りで気軽に議論出来たこと大変良かったです。 人口問題については、その解決策としての子供を産んだ方に報奨金を出すとか婚外子を認めることとか、養子縁組を促進するなど具体的な案が社会的な課題も含めいくつも議論されました。一方それでもすぐに効果が出るわけではないので、そもそも生産性を上げないといけないとか男性の家事のサポートをしないといけないとかそういった男性側の努力についても問題提起がありました。 震災復興については地域毎そして人、時期毎に異なるニーズからどう地域をリードしていくのかといったところが議論されました

    起業家 森川亮ブログ
    tarchan
    tarchan 2014/06/20
  • LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。 - piyolog

    2014年6月12日にLINEが発表した不正ログインに関連する情報をまとめます。 公式発表 LINE 他社サービスと同じパスワードを設定している皆様へパスワード変更のお願い 【未設定の方へ】パスワード変更とPINコード設定のお願い WebMoney 【重要】コミュニケーションアプリのなりすまし利用にご注意ください 注意喚起(警視庁) 無料通話アプリ等に対する不正アクセス事案の発生について (1) 被害状況 LINEのアカウントがのっとられる。 問合せ、被害件数等詳細については2014年6月13日現在調査中*1だったが、6月17日に被害件数が報じられている。 報道されている被害状況 不正ログイン被害件数 303アカウント(報道による) 問い合わせは413件が寄せられている(報道による) ログイン試行回数 公開・報道されていない ログイン試行日数 公開・報道されていない ログイン成功率 試行回

    LINEで発生しているWeb Moneyを要求する不正ログインについてまとめてみた。 - piyolog
    tarchan
    tarchan 2014/06/17
  • 使ってわかったLINE電話の番号偽装対策 - 週刊アスキー

    格安な料金をうたったIP電話として話題を集めたLINE電話。普段利用するスマホと同じ電話番号で発信できるのも、ほかのサービスにはない特徴のひとつだ。ところが、Android版を開始した直後は、この番号が偽装できてしまう仕様だった(関連記事)。 不安視する声も聞かれる中、LINEは4月5日にセキュリティーを強化すると発表。4月28日には、Android版がバージョン4.3.0にアップデートされ認証が強化された。これに続き、iOS版のLINE電話も5月2日に開始された。人認証については、Android版と同様に行なわれているという。 では、このバージョン4.3.0でどのような対策が施されたのか。LINEの公式ブログによると以下の3つを確認しているという。 ・端末のSIM情報の確認 ・ネットワーク接続状況の確認 ・不正検知アルゴリズムによる確認 端末にSIMカードが入っているかどうかや、最初に

    使ってわかったLINE電話の番号偽装対策 - 週刊アスキー
    tarchan
    tarchan 2014/05/12
    >実際に、どのようなアクションをしたら再認証が求められるのかを試してみた。
  • 使ってわかったLINE電話のカラクリ - 週刊アスキー

    鳴り物入りでサービスが始まった『LINE電話』。実際に使ってみて、その仕組みが見えてきた。 LINE電話とは、LINEのプラットフォーム上で携帯電話や固定電話といった、電話番号に発信ができるサービスのこと。インターネット回線を用いており、仕組み的にはIP電話に近いが、電話番号を持たずLINE電話への着信はできない。代わりに、電話を発信した相手には、LINEに登録した携帯電話番号が表示される。 『30日プラン』を使用した場合、携帯電話への発信は1分6.5円と格安だ。では、この料金をなぜ実現できているのだろうか。 サービス発表時にLINEは「複数の大手回線事業者のプレミアム回線を採用」したとのリリースを出していたが、LINE電話から発信された電話番号の表示を見るとその謎の一端がわかる。 ↑LINE電話の料金。プレスリリースに掲載された比較にもあるように、通話料は他社より割安だ。 LINE電話に

    使ってわかったLINE電話のカラクリ - 週刊アスキー
    tarchan
    tarchan 2014/03/27
  • LINEで勝手に他人のメールアドレスを登録できる件 (追記あり)#LINE

    追記 2013/03/18 12:05 LINEカスタマーサポートから返信をいただきました。 対応が遅れたことを謝罪していただいた上で、再度12時間有効な登録拒否メールを送信するとのことでした。 そのメールの直後に登録拒否メールが来ましたので、記載のリンクから無事登録拒否できました。アプリからパスワード再発行しても特に音沙汰がないことから、恐らく削除されているかとおもいます。 登録フローの変更については現在対応を検討中とのことです。 メールアドレスを間違って登録すると、登録した人、された人の両方が不利益を被るので是非とも変更していただきたいところです。 追記ここまで メールアドレス登録フローが腐っているため、勝手に他人のメールアドレスを利用することができます。 一般的なサービス利用時のメールアドレス登録のフローは以下になります。 メールアドレスをアプリから仮登録 メールアドレスの有効性と

  • 絶対に入れちゃダメ!76万人個人情報流出の「全国電話帳アプリ」が「全国共有電話帳アプリ」として復活 - NAVER まとめ

    サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。

    tarchan
    tarchan 2013/01/20
  • 大人気LINEの落とし穴〜私がLINEを使わない理由

    スマートフォン利用者の拡大とともに、その人気を拡大してきた無料通話が売りの『LINE』。その利用者はついに全世界で5,000万人を突破したそうです。そのうち、日ユーザはなんと2,350万人。実に半数近くが日ユーザです。 実際、まわりに利用者が増えてきました。また、他の同種サービスに比べ、各種メディアで取り上げられる機会も多くなっています。 それらでは、無料で電話ができるというメリットばかりが強調されていますが、果たしてデメリットはないのでしょうか? 2つほどあげてみたいと思います。 ■他人が「知り合いかも」に表示される 「携帯電話の電話番号」は不変ではありません。契約を解除してしまえば、その番号は他の方が利用する可能性があります。アドレス帳に入れている知人のうち誰かが携帯電話を解約し、その後、同じ番号を誰かが使うことで他人が「知り合いかも」に表示される可能性があります。 ※LINEの設

    大人気LINEの落とし穴〜私がLINEを使わない理由
    tarchan
    tarchan 2012/08/08
    >「アドレス帳内の電話番号、携帯用メールアドレス」に対して、「アンケートの実施」、「メールマガジンの送付」、「LINEに関する重要なお知らせなど、必要に応じた連絡」のために使用される恐れがあります。
  • 1