パスワードを忘れた? アカウント作成
20720644 story
ニュース

LINEヤフーで、30万件の個人情報流出。マルウェア感染 77

ストーリー by nagazou
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件(うち日本ユーザー129万894件)が含まれている。個人情報の内訳は、LINEユーザーの内部識別子に関する情報などが含まれている(LINEヤフー発表時事ドットコムImpress Watch)。

問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。

漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年11月28日 12時33分 (#4570685)

    10月9日に発覚してたのに、規約改定と改定規約への同意を得る前にこの件について微塵も触れてないのはなぜ?

    • Re:LINE規約改定 (スコア:3, 参考になる)

      by Anonymous Coward on 2023年11月28日 12時45分 (#4570692)

      連携しないと使えないように読めて、ふざけすぎとの話もあるみたい。
      https://news.yahoo.co.jp/articles/41c357dacc21f37ccdb581519750e7e2bd3fa9c6 [yahoo.co.jp]

      Yahoo IDに電話番号登録が必須になった時点で縁をきりましたので、影響ありません。LINEとずっと距離を置いていたのでこちらも影響ありません。

      いまどきメールだけかよと思わなくもないですがメールしか使ってません。

      親コメント
      • by Anonymous Coward

        その自己紹介、必要?

        • by Anonymous Coward

          その おこ💢照会、必要?

        • by Anonymous Coward

          暗にLINE使ってるお前ら負け組と揶揄しているのでは?

      • by Anonymous Coward

        連携しなくても使えるけど、連携しないと来月から対象外となる特典があったりするみたい。
        https://shopping.yahoo.co.jp/promotion/campaign/ppevr5/ [yahoo.co.jp]

        • by Anonymous Coward

          ヤフーショッピングで「PayPayポイントの付与は連携済のお客様が対象になります」って表示されるのな。

          嘘じゃないんだが、これはミスリードで連携していなくても対象外にはならずヤフーショッピング商品券で付与される。

      • by Anonymous Coward

        プライバシーポリシー同意は必須
        アカウント連携は任意
        https://www.asahi.com/articles/photo/AS20231107002361.html [asahi.com]

        混同してんじゃないの?

    • by Anonymous Coward

      不審なアクセスの調査を始めたのが10月17日で、
      「10月9日に不正アクセスがあったことを把握」したのは10月27日。

      まあ、それ以降も改定規約への同意のポップアップは出ているけれど。

  • by hinatan (24342) on 2023年11月28日 12時49分 (#4570693) 日記

    ヤフーBB全会員に500円、情報流出事件で孫氏が謝罪
    https://atmarkit.itmedia.co.jp/news/200402/28/softbank.html [itmedia.co.jp]

    これが 2004年。

  • by Anonymous Coward on 2023年11月28日 13時15分 (#4570711)

    本文は、×

    個人情報302万569件(うち日本ユーザー129万894件)

    タイトルやソース記事が、○

    個人情報302,569件(うち日本ユーザー129,894件)

  • 朝鮮ヤフー (スコア:0, すばらしい洞察)

    by Anonymous Coward on 2023年11月28日 12時11分 (#4570669)

    いい加減にしてくれ

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      旧LINEのシステムなら、そこは朝鮮LINEじゃないのか?

      • by Anonymous Coward

        Yahooが絡んだから「今回は」露見したのかもしれない。
        (しらんけどな)

        • Re: (スコア:0, オフトピック)

          by Anonymous Coward

          スコアの付け方、誰か教えて
          同じようなこと書いてるのに一方は+2、他方は-1

    • by Anonymous Coward

      君子危うきに近寄らず

  • by Anonymous Coward on 2023年11月28日 12時55分 (#4570698)

    ソフトバンク本体は勿論、LINEにYahooにpaypayも全て
    名前変えて連携しまくってるから下手したら楽天よりタチが悪い

    • by Anonymous Coward

      そうよなー。常に監視されてギャーギャー騒がれるマイナンバー制度よりも、よっぽどリスクが高いと思ってるわ

      • by Anonymous Coward on 2023年11月28日 16時34分 (#4570891)

        ヤフーに限った話じゃないけど
        1社に住所、氏名、生年月日、電話番号、メールアドレス、口座、クレジット、買い物情報、LINEの内容など預けまくっててマイナンバーどころじゃないよなぁ。
        世間はこの現実をどう思っているんだろう。
        見ないふりしてるのか、報道された事しか頭に無いのか。

        親コメント
    • by Anonymous Coward

      PayPayのポイントバック率を5%下げて、LINEとアカウント連携すると12月からポイントバック+5%ですよーってのをやってるねえ。
      そもそも、LINE使ってない自分はポイントバック率下がるだけなんだな。

      • by Anonymous Coward

        +5%はでかいな。
        自分ならLINEアカウントだけ作るけど。

  • by Anonymous Coward on 2023年11月28日 13時10分 (#4570707)

    使い始めた瞬間から全部漏れてるに決まってるだろjk
    漏れるって概念が違うんだ。

  • by Anonymous Coward on 2023年11月28日 13時13分 (#4570710)

    LINEはお漏らし…しないようにしてたの?

    # P2P暗号の徹底度とか知らんから

  • by Anonymous Coward on 2023年11月28日 13時28分 (#4570722)

    個人情報保護法との相関関係が少し気になる

  • つまり、単純に漏れたユーザーには何も通知せず、
    LINE側が二次被害があったと認めない限りはだれにも通知しないと。
     
    それってもしかして誰にも通知しないt

    • by Anonymous Coward

      実はもっと情報漏れてる可能性があるけど把握できてないという落ちかも

  • by Anonymous Coward on 2023年11月28日 13時41分 (#4570739)

    Signalやテレグラムを使うべき

    • by Anonymous Coward on 2023年11月28日 14時34分 (#4570786)

      企業関係がLINE使いたがるんだよな
      自動車保険の連絡でLINE使わないと面倒くさいんだよ
      仕事関係や個人宛にはほぼ使ってないけどね

      親コメント
    • by Anonymous Coward

      ツイでアプリ一覧? [twitter.com]流れてきたが、どのアプリか分かる人おるか?そもそもLINE以外だとメールか電話しか残らないが

      • by Anonymous Coward

        T はTelegram
        S Signal
        かな
        後はわからん

      • by Anonymous Coward

        Sが1つしかない時点でそのツイはトーシローによるものだと分かるので、気にしなくて構いません。
        最低でもSは3個あるべきです。(SimpleX, Session, Signal)

        • by Anonymous Coward

          SimpleXとか初耳なんだが、日本人で使ってるやついないだろこれ・・・

    • by Anonymous Coward

      そこは「+メッセージ」を挙げるべきだ

      • by Anonymous Coward

        RCSの普及妨害にしかならんガラパゴスなゴミは早くサービス廃止しろ

    • by Anonymous Coward

      どっちも個人特定可能な電話番号収集してるだろ。
      テレグラムなんか連絡帳も握ってる。
      つまりE2E対応のEメールが最強。

      • by Anonymous Coward

        Eメールとかいう屋上屋で無理やり暗号化付け足した規格を推すとか冗談きついですよ。
        今ナウいのはSimpleX [simplex.chat]です。

        • by Anonymous Coward

          DeltaChatのほうが、今あるメールをそのまま使えますよ

    • by Anonymous Coward

      Signalやテレグラムを使うべき

      よくある誤解
      SignalもTelegramも通信の暗号化を主眼に置いているのであって
      アカウント作成に電話番号が必要な時点で匿名性なんてものは想定されていません
      アカウント管理サーバーを突破されればもちろん電話番号諸々登録している情報は漏れます

  • by Anonymous Coward on 2023年11月28日 13時41分 (#4570740)

    LINEヤフーは、「プライバシー&セキュリティファースト」を経営方針とし、
    ユーザーのみなさまの利益を最優先に透明性をもって適正にデータを取り扱い、
    いつでも利用できる、 便利で安心安全なサービスを提供します。
    https://www.lycorp.co.jp/ja/privacy-security/ [lycorp.co.jp]

    元ネタからして筋が悪いとは思ってた。LINEは多重認証導入してもなぜか乗っ取られたとか前から話ありましたね。
    Yahooも会員情報を勝手に韓国へ送っていた?売っていた?件で指導受けてたかと。
    その2社が手を組んだって、冗談かと思いましたが、さらに2コマ落ち並の速度で漏洩。

    • by Anonymous Coward

      NHN Japan時代だったかその後か覚えていませんが、TwitterでフランクにLINEについて情報発信している広報役と思われる人物にLINEのセキュリティやプライバシーについて質問するとそれだけ無視されると言うのもありましたね

    • by Anonymous Coward

      まだ韓国サーバーに顧客情報残してんだよな
      最低

  • by Anonymous Coward on 2023年11月28日 14時01分 (#4570758)

    マルウェアに感染しました。ごめんなさい。
    で済ます方が軽いと思ってませんか?

    • by Anonymous Coward

      マルウェアに感染しました。ごめんなさい。
      で済ます方が軽いと思ってませんか?

      何のためのサードパーティアンチウイルスソフトか

      # もちろん免罪符以上の意味はなさない

  • by Anonymous Coward on 2023年11月28日 16時47分 (#4570900)

    なんでLINEみたいに便利なアプリの国産版で高セキュリティなやつ開発してくれる会社ないの?
    いまさら参入してもシェア取れないからかな?

    • by Anonymous Coward

      高セキュリティ()だと儲ける手段に乏しいからでは?

    • by Anonymous Coward

      単純に国民の意識が低いからですよ。
      みんなが使っているかどうかしか気にしないマヌケが多すぎるのです。
      国民の意識が高いヨーロッパとかでは色々開発されてます。

      • by Anonymous Coward

        信用できなくなったスイス製サービスって外国人が開発してるのが多いけど、あれ信じちゃうのはちょっと。

    • by Anonymous Coward

      金と技術とやる気がないから

    • by Anonymous Coward

      国がアホだったからな
      インバウンド狙いにいったときに海外旅行者との交流みたいな適当な理由付けて他のアプリ推進しればよかったのに、逆にLINEで情報発信とかやってたからな

  • by Anonymous Coward on 2023年11月28日 17時50分 (#4570943)

    LINEのデータを国内へ移動させる計画が発表されているけど、トークデータは既に移行済の筈
    https://linecorp.com/ja/data_transfer/ [linecorp.com]
    どうやったら韓国で流出するような事になるんだろう

    結局は韓国内でまだデータを扱っているんじゃ無いのか?
    もうLINE社は信用できないね

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...