【台北=中村裕】台湾当局や政党、軍の要人など100人以上が、対話アプリのLINEを通じてハッキングされていたことが28日、分かった。台湾ではスマートフォンでLINEを利用する人が非常に多く、危機感が強まっている。当局も事実関係を認め、原因の調査を進めている。要人らのスマホ内にあるプライバシー保護機能の一部が最近、何者かによって無効にされたことが判明した。多くの個人情報が流出した可能性がある。L
新型コロナウイルスの感染拡大を防ぐために厚生労働省と通信アプリ大手のLINEが始めた調査を装い、実際の質問にはないクレジットカードの番号などを聞くメッセージが送られてきたという情報があるとして、厚生労働省が注意を呼びかけています。 厚生労働省によりますと、この調査を装い、クレジットカードの番号などを聞くメッセージが送られてきたという情報が、警察や消費生活センターを通して寄せられているということです。 調査で尋ねているのは、発熱やのどの痛みといった健康状態や感染が確認された人と2週間以内に会ったかなど感染の可能性を示す情報、それに、年齢や性別、住んでいる地域の郵便番号などで、クレジットカードの番号は質問項目には含まれていません。 また、この調査はLINEの公式アカウントからのメッセージで送られます。 厚生労働省は、「クレジットカードの番号を尋ねることはなく、公式アカウント以外からのメッセージ
SNSで年間1000万円の広告収入を得ていた北海道に住む少年のアカウントを消去したとして、東京の少年3人が逮捕されました。「自分たちのアカウントの広告収入を伸ばすためにやった」と供述しているということです。 逮捕されたのは、いずれも東京都内に住む18歳から19歳の通信制高校生などの少年3人です。 警視庁によりますと、3人は、ことし2月、多くの人に情報発信できるSNS「LINE@」で中高生から人気だった他人のアカウントを消去し、業務を妨害した疑いが持たれています。 このアカウントは北海道に住む18歳の少年が管理していましたが、逮捕された3人はアカウントのうその購入話を持ちかけて東京に呼び出し、監禁してパスコードなどを聞き出したということです。 被害者の少年はこのアカウントでの情報発信を通じて年間およそ1000万円の広告収入を得ていましたが、逮捕された少年らは競合相手だったということです。 調
LINE Engineer Insights vol.5「セキュリティ室シニアエンジニアに聞く、LINEのスパム対策と今後の展望」 LINE で働くエンジニアに色々と話を聞いていく「LINE Engineer Insights」の第5弾です。当コーナーはインタビュアーに LINE で働くエンジニア @tokuhirom を迎え、エンジニア同士でざっくばらんにお話を伺っていくというものです。今回も、LINE のエンジニアは一体どんな人達なのか、その内面に迫っていきたいと思います。 第5弾はセキュリティ室 アプリケーションセキュリティチーム所属の石田暁久に、LINEのスパム対策やセキュリティのツール開発などについて聞いてきました。 LINEのセキュリティチームはどんなチーム? ―― tokuhirom 宜しくお願いします。最初に、入社時期と現在メインでやってらっしゃる仕事を聞かせていただけます
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
最近、「有料スタンプを無料でプレゼントしてくれるLINEアカウント」に関する噂が広まっています。これについて、「本当にもらえた!」という人が多い一方で、「そんなわけないだろ」という人もいます。 こういう有料スタンププレゼントアカウントが"本当に"無料で有料スタンプをくれる仕組みについてメモしておきたいと思います。 目次 1. 有料スタンプの無料プレゼントLINEアカウントの例1.1. 例:「有料の着せ替えかスタンプを無料でくれる凄い人が居ます」1.2. 例:「友だちでLINEの有料スタンプを無料でプレゼントしてる人がいます」2. 公式なの?3. 本当にもらえるの?3.1. 無料で有料スタンプを貰えるなんてことが、ある3.2. イタズラじゃないの?4. 無料でスタンプをもらえる仕組み4.1. 貰えるまでの流れ概要4.2. 本当にプレゼントするメリット5. 「簡単な作業」の例と儲け5.1. 指
LINEタイムラインにて、「PRESENT」というアカウントが、「1000コインプレゼント」という投稿を広めようとしています。知識不足のまま共有している人も多いので、少し解説しておきます。 目次 1. 「共有した人全員に1000コインプレゼント」2. 友だち登録すると3. メルカリで儲けようとしている4. コインはプレゼントできない5. 公式じゃないの?6. 本当に貰えるの? スポンサーリンク 「共有した人全員に1000コインプレゼント」 「PRESENT」というアカウントが、次の投稿を拡散させています。 この投稿を共有した人是認に1000コインプレゼント! 共有後、個人チャットで【1000】と送ってください。 友だち登録すると 友だち登録すると、こんなメッセージが送られてきます。 タイムライン共有お願いします! 【コイン受け取りまでの流れ】 下のURLからメルカリ(アプリ)をダウンロード
LINEの深刻な脆弱性4件を指摘する動画が、脆弱性発見者のれきさんとしりちゃんLINEボットさんによってYouTubeに投稿され、そこからその脆弱性の内容が広まっています。 動画はとても詳細なのですが、その分、かなり長い(16分)ことに加えてLINE用語が多く、LINEに詳しい人出ないと理解するのが難しいため、LINEにそこまで詳しくなくても指摘されている脆弱性の概要が把握できるように、このページにて、解説してみます。 ※このページでは、発見報告の内容解説に重きを置いています。脆弱性の詳細な内容の確定は、LINE運営側からの情報公開待ちとなります。 目次 1. 指摘された脆弱性の内容解説1.1. 注意点2. 脆弱性(1):ログアウトで認証トークンが失効しない脆弱性(不正ログイン対策漏れ)2.1. ログアウトが機能していない(認証トークンが失効しない)2.2. 悪用条件3. 脆弱性(2):非
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ
矢崎:三上さんのテレビ露出が増えたのは、SNSとセキュリティに関してですよね。LINEなんか、ネットで検索するとLINEそのものよりも、三上さんの乗っ取りの話のほうが多く出てくる。LINE自体が一般的になったこともありますが、この乗っ取りの事件でテレビにラジオに引っ張りだこになって、「実は三上さんが犯人だったんじゃないか?」という説まで浮上しているという(笑)。 三上:テレビ局の会議室でインタビューを撮ると、うしろが暗くて照明がななめ上からなので、それで喋ると犯人に見えるんです。 矢崎:というわけで、LINEのオレオレ詐欺をはるかにしのぐ、“ちょっといいですか詐欺”ですが、あの手順は犯人の三上さん、どうやって思いついたんですか?(笑) 三上:俺に聞かれても(笑)。でも、今までなかったのは不思議です。そんなに難しい手口ではないし、パスワードリストがバレている時代では誰もがやられるので……でも
LINE乗っ取り詐欺に新しいバージョンが出てきた。これまで多くの人がだまされた乗っ取りは(1)不正ログインしたIDで知人になりすます(2)「大至急、コンビニで電子マネーのプリペイドカード5万円を買って」などとメッセージを送る(3)購入させたカードのコードの写真をメッセージで送らせ、電子マネーの金額をだまし取る――という手口だ。 だが、この手口があまりに広がりすぎたため、だまされる人は減少。そこで出てきた新バージョンのLINE乗っ取り詐欺の手口はこうだ。犯人が不正ログインしたIDで知人になりすまし「アプリが開けないんだけど、代わりに開いてみてくれる?」というメッセージを送ってくる。メッセージにはURLが添付されており、アクセスしてしまうと、即座にアドレス帳、画像などのスマホデータがすべて盗まれてしまうというもの。 さらに悪質なのがURLにアクセスしてしまった被害者のスマホに登録された電話番号
昨日LINEプリペ詐欺実行犯がVPNを使って場所を偽装したりLINEの規制を回避していることを書いたが、その記事を見た私の中国語ができる音楽関係の友人O氏が、LINE詐欺犯と中国語で会話することに成功したとFacebookで報告をくれた。 LINEアカウントは1個50元で販売されている! その会話の中で「そのアカウントいくらで買ったの」と聞いてみたところ、相手は「50元(約800円)」と答えたという。 ※この画像は友人本人の了承のもとで公開している。 LINE乗っ取り犯とID販売者、そして詐欺を行う人は別々 上記の会話の中で「私もやりたいんだけどどうやって手に入れるの」と聞いたところ、「友人から買っている」という回答を得ているので、やはり乗っ取り犯と詐欺犯は別々のようだ。 また最近私の周りではパスワードを設定していてもPINコードを設定していても乗っ取られたという話があり、どうやらLINE
当ブログでも何回かお伝えしてきたLINE(ライン)の中国での遮断情報。 特に中国の携帯番号で認証したアカウントがアクセスできなくなっている。その原因の一つとして、日本でLINEアカウントを乗っ取って友人の振りをしてプリカを買わせるという詐欺があり、それに対する対抗手段をLINE自身がとったともいわれている。 LINEプリカ詐欺実行犯の位置特定情報が流れた・・・台北? そしてとある人はTwitter上で実験的にアクセス解析サイトを踏ませることで相手の場所を特定するということをやってまんまと成功したことを報告していた。 ただその解析結果は「台北」だった。 でも台湾人にしては反応が変? しかし一方、「尖閣諸島(魚釣島)は日本のもの」とつぶやくと相手が怒り狂い、その怒り狂った時のセリフが中国語でしかもそれが簡体字だったり、普通に中国語で会話してみるとやはり簡体字だったり、「小日本の金を盗み取ってる
嘘のような本当の話。 編集部記者の知人宛てに、LINE乗っ取り犯からやり取りに使用する台本が送られてきたとのこと。本来、購入してほしい商品の写真を説明として相手に送信するつもりが、間違ってやり取りに使用する台本を添付したものだと思われます。 そのファイルの中には日本語と中国語の対応表のような例文が並べられ、「すみません、ちょっといいですか。」からはじまり、コンビニで指定した金券を購入するよう指示した内容になっています。なんと画像にして19枚分! あらゆるパターンに対応できるよう工夫されているのがわかります。 以下は、今回送られてきた台本の内容すべてになります。このようなメッセージが届いたときは注意しましょう。また、以前にLINEアカウントが乗っ取られたときの対処法を紹介しているので、もし乗っ取られてしまった際は参考にしてみてください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く