LINEヤフーで、30万件の個人情報流出。マルウェア感染 77
ストーリー by nagazou
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件(うち日本ユーザー129万894件)が含まれている。個人情報の内訳は、LINEユーザーの内部識別子に関する情報などが含まれている(LINEヤフー発表、時事ドットコム、Impress Watch)。
問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。
漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。
問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。
漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。
LINE規約改定 (スコア:1)
10月9日に発覚してたのに、規約改定と改定規約への同意を得る前にこの件について微塵も触れてないのはなぜ?
Re:LINE規約改定 (スコア:3, 参考になる)
連携しないと使えないように読めて、ふざけすぎとの話もあるみたい。
https://news.yahoo.co.jp/articles/41c357dacc21f37ccdb581519750e7e2bd3fa9c6 [yahoo.co.jp]
Yahoo IDに電話番号登録が必須になった時点で縁をきりましたので、影響ありません。LINEとずっと距離を置いていたのでこちらも影響ありません。
いまどきメールだけかよと思わなくもないですがメールしか使ってません。
Re: (スコア:0)
その自己紹介、必要?
Re: (スコア:0)
その おこ💢照会、必要?
Re: (スコア:0)
暗にLINE使ってるお前ら負け組と揶揄しているのでは?
Re: (スコア:0)
連携しなくても使えるけど、連携しないと来月から対象外となる特典があったりするみたい。
https://shopping.yahoo.co.jp/promotion/campaign/ppevr5/ [yahoo.co.jp]
Re: (スコア:0)
ヤフーショッピングで「PayPayポイントの付与は連携済のお客様が対象になります」って表示されるのな。
嘘じゃないんだが、これはミスリードで連携していなくても対象外にはならずヤフーショッピング商品券で付与される。
Re: (スコア:0)
プライバシーポリシー同意は必須
アカウント連携は任意
https://www.asahi.com/articles/photo/AS20231107002361.html [asahi.com]
混同してんじゃないの?
Re: (スコア:0)
不審なアクセスの調査を始めたのが10月17日で、
「10月9日に不正アクセスがあったことを把握」したのは10月27日。
まあ、それ以降も改定規約への同意のポップアップは出ているけれど。
一件500円か (スコア:1)
ヤフーBB全会員に500円、情報流出事件で孫氏が謝罪
https://atmarkit.itmedia.co.jp/news/200402/28/softbank.html [itmedia.co.jp]
これが 2004年。
30万件 (スコア:1)
本文は、×
タイトルやソース記事が、○
朝鮮ヤフー (スコア:0, すばらしい洞察)
いい加減にしてくれ
Re: (スコア:0, 荒らし)
旧LINEのシステムなら、そこは朝鮮LINEじゃないのか?
Re: (スコア:0)
Yahooが絡んだから「今回は」露見したのかもしれない。
(しらんけどな)
Re: (スコア:0, オフトピック)
スコアの付け方、誰か教えて
同じようなこと書いてるのに一方は+2、他方は-1
いい加減わかれ (スコア:0)
君子危うきに近寄らず
ソフトバンク関連は信用するな (スコア:0)
ソフトバンク本体は勿論、LINEにYahooにpaypayも全て
名前変えて連携しまくってるから下手したら楽天よりタチが悪い
Re: (スコア:0)
そうよなー。常に監視されてギャーギャー騒がれるマイナンバー制度よりも、よっぽどリスクが高いと思ってるわ
Re:ソフトバンク関連は信用するな (スコア:1)
ヤフーに限った話じゃないけど
1社に住所、氏名、生年月日、電話番号、メールアドレス、口座、クレジット、買い物情報、LINEの内容など預けまくっててマイナンバーどころじゃないよなぁ。
世間はこの現実をどう思っているんだろう。
見ないふりしてるのか、報道された事しか頭に無いのか。
Re: (スコア:0)
PayPayのポイントバック率を5%下げて、LINEとアカウント連携すると12月からポイントバック+5%ですよーってのをやってるねえ。
そもそも、LINE使ってない自分はポイントバック率下がるだけなんだな。
Re: (スコア:0)
+5%はでかいな。
自分ならLINEアカウントだけ作るけど。
漏れる漏れないって (スコア:0)
使い始めた瞬間から全部漏れてるに決まってるだろjk
漏れるって概念が違うんだ。
で、LINEは? (スコア:0)
LINEはお漏らし…しないようにしてたの?
# P2P暗号の徹底度とか知らんから
累々と繋がる此の屍の (スコア:0)
個人情報保護法との相関関係が少し気になる
二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡 (スコア:0)
つまり、単純に漏れたユーザーには何も通知せず、
LINE側が二次被害があったと認めない限りはだれにも通知しないと。
それってもしかして誰にも通知しないt
Re: (スコア:0)
実はもっと情報漏れてる可能性があるけど把握できてないという落ちかも
LINEとかやめよう (スコア:0)
Signalやテレグラムを使うべき
Re:LINEとかやめよう (スコア:1)
企業関係がLINE使いたがるんだよな
自動車保険の連絡でLINE使わないと面倒くさいんだよ
仕事関係や個人宛にはほぼ使ってないけどね
Re: (スコア:0)
ツイでアプリ一覧? [twitter.com]流れてきたが、どのアプリか分かる人おるか?そもそもLINE以外だとメールか電話しか残らないが
Re: (スコア:0)
T はTelegram
S Signal
かな
後はわからん
Re: (スコア:0)
Sが1つしかない時点でそのツイはトーシローによるものだと分かるので、気にしなくて構いません。
最低でもSは3個あるべきです。(SimpleX, Session, Signal)
Re: (スコア:0)
SimpleXとか初耳なんだが、日本人で使ってるやついないだろこれ・・・
Re: (スコア:0)
そこは「+メッセージ」を挙げるべきだ
Re: (スコア:0)
RCSの普及妨害にしかならんガラパゴスなゴミは早くサービス廃止しろ
Re: (スコア:0)
どっちも個人特定可能な電話番号収集してるだろ。
テレグラムなんか連絡帳も握ってる。
つまりE2E対応のEメールが最強。
Re: (スコア:0)
Eメールとかいう屋上屋で無理やり暗号化付け足した規格を推すとか冗談きついですよ。
今ナウいのはSimpleX [simplex.chat]です。
Re: (スコア:0)
DeltaChatのほうが、今あるメールをそのまま使えますよ
Re: (スコア:0)
Signalやテレグラムを使うべき
よくある誤解
SignalもTelegramも通信の暗号化を主眼に置いているのであって
アカウント作成に電話番号が必要な時点で匿名性なんてものは想定されていません
アカウント管理サーバーを突破されればもちろん電話番号諸々登録している情報は漏れます
プライバシファースト (スコア:0)
LINEヤフーは、「プライバシー&セキュリティファースト」を経営方針とし、
ユーザーのみなさまの利益を最優先に透明性をもって適正にデータを取り扱い、
いつでも利用できる、 便利で安心安全なサービスを提供します。
https://www.lycorp.co.jp/ja/privacy-security/ [lycorp.co.jp]
元ネタからして筋が悪いとは思ってた。LINEは多重認証導入してもなぜか乗っ取られたとか前から話ありましたね。
Yahooも会員情報を勝手に韓国へ送っていた?売っていた?件で指導受けてたかと。
その2社が手を組んだって、冗談かと思いましたが、さらに2コマ落ち並の速度で漏洩。
Re: (スコア:0)
NHN Japan時代だったかその後か覚えていませんが、TwitterでフランクにLINEについて情報発信している広報役と思われる人物にLINEのセキュリティやプライバシーについて質問するとそれだけ無視されると言うのもありましたね
Re: (スコア:0)
まだ韓国サーバーに顧客情報残してんだよな
最低
従業員の情報漏洩より (スコア:0)
マルウェアに感染しました。ごめんなさい。
で済ます方が軽いと思ってませんか?
Re: (スコア:0)
マルウェアに感染しました。ごめんなさい。
で済ます方が軽いと思ってませんか?
何のためのサードパーティアンチウイルスソフトか
# もちろん免罪符以上の意味はなさない
国産のは? (スコア:0)
なんでLINEみたいに便利なアプリの国産版で高セキュリティなやつ開発してくれる会社ないの?
いまさら参入してもシェア取れないからかな?
Re: (スコア:0)
高セキュリティ()だと儲ける手段に乏しいからでは?
Re: (スコア:0)
単純に国民の意識が低いからですよ。
みんなが使っているかどうかしか気にしないマヌケが多すぎるのです。
国民の意識が高いヨーロッパとかでは色々開発されてます。
Re: (スコア:0)
信用できなくなったスイス製サービスって外国人が開発してるのが多いけど、あれ信じちゃうのはちょっと。
Re: (スコア:0)
金と技術とやる気がないから
Re: (スコア:0)
国がアホだったからな
インバウンド狙いにいったときに海外旅行者との交流みたいな適当な理由付けて他のアプリ推進しればよかったのに、逆にLINEで情報発信とかやってたからな
国内移転は嘘だったの? (スコア:0)
LINEのデータを国内へ移動させる計画が発表されているけど、トークデータは既に移行済の筈
https://linecorp.com/ja/data_transfer/ [linecorp.com]
どうやったら韓国で流出するような事になるんだろう
結局は韓国内でまだデータを扱っているんじゃ無いのか?
もうLINE社は信用できないね