LINEで台湾要人約100人の個人情報がハッキングにより流出、国内では握手会動画が中国に流出 34
ストーリー by nagazou
握手会の動画流出させられた人は悶絶してそう 部門より
握手会の動画流出させられた人は悶絶してそう 部門より
LINE関係のトラブルが2件報じられている。台湾で政府要人が利用しているLINEのアカウント約100名分がハッキング攻撃に遭い、個人情報が流出していることが判明した。台湾の内務省刑事局は28日が発表した。ハッキングされたのは台湾の当局者や軍の高官などのアカウントで、暗号化機能が無効化され、個人情報が流出していたとされる。攻撃にはイスラエル「NSO Group」のスパイウェア「Pegasus」が使用されていた可能性があるようだ(中央通訊社、NHK、日経新聞)。
こちらは日本の話題で、LINEは昨年10月、同社のチケット制ライブサービス「LINE Face2Face」において、外部から特定の方法を使うことで動画がダウンロードできる状態となっていたと発表した。同サービスはコロナ禍でやりにくいトークイベントや握手会の代替イベント向けサービスとして提供されていたもので、アイドルや俳優などと1対1で会話ができた(LINE、Security NEXT、ケータイ Watch)。
動画には配信者と参加者が見える状態で音声に関してもそのままだったようだ。オンライン握手会の参加者などが写った動画132件が中国の「bilibili」にアップロードされていたことが判明していたという。見つかった動画に関してはすべて削除されたとしている。なお公表まで9カ月かかった理由に関しては、問題発覚時の確認や社内の議論が不十分だったためだとしている。
こちらは日本の話題で、LINEは昨年10月、同社のチケット制ライブサービス「LINE Face2Face」において、外部から特定の方法を使うことで動画がダウンロードできる状態となっていたと発表した。同サービスはコロナ禍でやりにくいトークイベントや握手会の代替イベント向けサービスとして提供されていたもので、アイドルや俳優などと1対1で会話ができた(LINE、Security NEXT、ケータイ Watch)。
動画には配信者と参加者が見える状態で音声に関してもそのままだったようだ。オンライン握手会の参加者などが写った動画132件が中国の「bilibili」にアップロードされていたことが判明していたという。見つかった動画に関してはすべて削除されたとしている。なお公表まで9カ月かかった理由に関しては、問題発覚時の確認や社内の議論が不十分だったためだとしている。
ログがないから把握できない (スコア:2)
>ログの保存期間の都合上、被害にあったすべてのユーザーを正確に把握することが難しいと説明している。
去年10月に発覚して、発表まで9ヶ月かかった後に「ログがない」って、
まるで、ログが消えるのをそのまま見守ったって感じがする。
Re: (スコア:0)
Re: (スコア:0)
むしろ日本政府が最先端(笑)IT企業と同レベルの対応ができるという先進性があるという話なのでは…(お目目グルグル
#このあたり特に国関係だと、責任追及ばかり煽られて「次がないように何をするか」がぼやかされて話題が消失するのがなんともはや
#やってるかもしれんがマスコミ一同が無関心なのかわりと情報が届きにくい
#前にLINEがやらかした時も、一部ではあるがLINE自身じゃどうにもならん部分(サーバーのグローバル化、国家権力の干渉)もあるから
#そこは国がどうにかする(法的に負わせる責任を明確にするとかも含め)役目のはずなんだがなぁ、そういう話聞かないよなぁ
Re: (スコア:0)
不祥事の具体的情報は殆ど公表しない、日本の第四の権力機関=オールドメディア程では。
Re: (スコア:0)
まさか公表された不祥事が日本政府の不祥事の全てだとか思ってるめでたい人なの
たまに第四の権力機関=オールドメディアが第一の権力機関=政府より権力持ってると思うバカが沸くのはなんでなのか
いや建前は政府は第二の権力機関か、国権の最高機関は国会ってことになってるから
ハッキングは必要なのか? (スコア:1)
中国政府がLINEに要請すれば台湾人の個人情報は簡単に入手できるのでは?
Re:ハッキングは必要なのか? (スコア:1)
馬鹿なの?要請なんてしたら、
どこかしらに記録が残ってしまうじゃん。
バグを装って情報流出した体をとるために、
中華的オーソドックスな脆弱性を実装し、
要請無く取得できるようにしているに決まっているじゃん。
Re: (スコア:0)
要請なしでも関係機関から普通にアクセスできるのでは?
Re: (スコア:0)
要請なしでも関係機関から普通にアクセスした結果がハッキングと報道されたのでは?
Re: (スコア:0)
ハッキングと報道された結果、要請なしでも関係機関から普通にアクセスできたのでは?
Re: (スコア:0)
自国扱いだからハッキングという概念すら無いのかな
Re: (スコア:0)
自国扱いだからハッキングという概念すら無いのかな
建前上個人資産の存在しない彼の国系列だからこそ
秘匿情報など存在しないのだから
ハッキングでもクラッキングでもなく
開示命令も許諾すらも不要だったということですね
Re: (スコア:0)
> 建前上個人資産の存在しない
何言ってるのかわからないけど中国でももちろん私有財産は認められています。
Re: (スコア:0)
何言ってるのかわからないけど中国でももちろん私有財産は認められています。
建前上コミーは財産共同所有なのよん
ハッキングにもならんでしょ (スコア:0)
「インターネット安全法」「データ安全法」で何でも要求次第。
https://www.asahi.com/articles/ASP6C77H4P6CUHBI01Z.html [asahi.com]
ハッキングなど大げさなことは必要無い。
なんならそのまま中国のサーバにコピーされて、内容はすべて閲覧可能状態。
LINEは使うな。
Re:ハッキングにもならんでしょ (スコア:2)
全部漏れてもいい前提でしか、使えないアプリですよね。
まぁ、GAFAが良いのかとか言われると、それはそうだが、程度は全く違うよねぇ
Re: (スコア:0)
いや、それ以前にSNSアプリなんてのは、その存在自体が
「全部漏れても良い前提」
で使う物だと言う認識を持ってほしいぞ。
半分実名とくっついている(ものに依ってはモロ)にも拘らず、
匿名と思ってかアホなイキリして炎上する者後を絶たず。
Re: (スコア:0)
>半分実名とくっついている(ものに依ってはモロ)にも拘らず、
>匿名と思ってかアホなイキリして炎上する者後を絶たず。
ハッキングと一切関係なくて草
Re:ハッキングにもならんでしょ (スコア:1)
この前角川から契約切られた編集はTwitterに自分のFacebookへのリンク付けていてバレたんだっけ。
まさにハッキングと一切関係なくとも大騒ぎになってるな。
SNSのリスクの最大の物は「自爆」だと思う。
Re: (スコア:0)
角川でなく徳間。
Re: (スコア:0)
だから「それ(ハッキング)以前に」なんでないか?
Re: (スコア:0)
>程度は全く違う
まあ流石の中国でもITに関して米国ほど大規模な諜報網は持ってないからな。
金盾に守られて国内企業がサービス提供してる筈の中国国内にすら大規模な諜報網築けてるのだから
GAFA野放しの日本国内の情報なんてほぼ全て筒抜けだろう。
Re: (スコア:0)
そりゃNSAなんぞ日本政府の電話まで盗聴しやがるしな。
LINEって台湾でも使われてんだ (スコア:0)
本国韓国ですら負けて逃げ出して、何故か日本だけでウケたって認識だったけど。
日本でウケたのだってmixiが進歩がなかったからとかのイメージだし。
Re: (スコア:0)
そういや台湾では何が使われてるんだろう
日本 → LINE
韓国 → カカオトーク
中国 → ウェイパー
台湾 → ?
Re: (スコア:0)
味覇?
Re: (スコア:0)
中国はWeChatで台湾はLINE
Re: (スコア:0)
mixiとLINEって全然性質が違うでしょ
その理論だとInstagramの進化系がWhatsAppなんだけど
LINEはNHNだけど日本支社主導で作ったやつだから日本で流行って本国で流行らないのも無理はない
あっちは先にkakaoがあったし
Re: (スコア:0)
「何故か」って、10代女子にうけたからでしょ。画面とかスタンプとか。彼女らが使えば、10代男子も使う、悪い男も使う、男が使えば、女も使うって感じで、広まっていったかと。LINEを使った出会いのトラブルがあった報道がきっかけで、「10代女子に接触できる」ということで広まったって印象が強い。
トラブルの無いように努めたサービスではなく、トラブルのあったサービスが認知度を高めて急速に普及するという、なんとも、言い難い思いです。
LINE Face2Faceの動画漏洩の方 (スコア:0)
IT企業なんだから、デジタルタトゥーとかネット上にあるデータだけ消しても解決にならんことは承知してるだろうに、
「見つかった動画は全て削除しましたー」で終わりにしたいんだろうな。
ダウンロードして保存してる奴いるだろうし、忘れた頃に恥ずかしい動画が再アップロードされて祭りになりそうな予感。
Re: (スコア:0)
ほっとくわけにもいかんでしょ。拡散に拍車がかかる。
もとのURLになければ、「まあいいか」と思って離れる人もある。
Re: (スコア:0)
ほっとくってアホかw逆だろww
今あるデータを消して終わり、あとは被害者ユーザーがアクションを起こさないといけないんじゃなくて、
漏洩させた企業が今後もずっと責任もって追跡調査して、再アップロードされたらどのサイトであっても圧力かけて即座に消去要求するくらいまでやれと。