コメント 政府や地方自治体公共サービスにも使用しているLINEヤフー、大量個人情報流出の漏洩経路がヤバすぎた ※韓国ネイバーとLINEは実質、同一の会社
1: 仮面ウニダー ★ 2023/12/03(日) 13:10:39.05 ID:PCuILH0C
(略
・政府や地方自治体の公共サービスにも使用
LINEヤフーは11月27日、アプリの利用者情報など約44万件が流出した可能性があると発表した。このうち39万件は実際の流出を確認した。うち利用者の個人情報は約30万件で、日本の利用者分は約13万件だった。利用者の国や性別、年代のほか、通話ページの表示回数、スタンプの購入履歴、企業の「公式アカウント」の予約情報など、同社の主要なサービスに関連する個人情報が漏れていたことになる。
深刻なのが、この中に憲法が定める「通信の秘密」にあたる情報が約2万2000件含まれていることだ。
同社によると、LINEが管理のため利用者につける社内用の「識別子」や、メッセージが文書か写真かを示す情報なども含まれており、これらを解析すれば利用者の氏名などを特定できる可能性があるという。
さらに、その漏洩経路を聞いて、がくぜんとした。
同社の大株主である韓国ネット大手「ネイバー」の子会社の取引先が使っているパソコンが、マルウェア(=悪意のあるソフトウエア)に感染したことがきっかけだった。ネイバーと共通のシステムを使用していたLINEヤフーもサイバー攻撃を受けたという。
その「共通システム」とはどのようなものだろうか。
同社から報告を受けた日本政府当局者らの話を総合すると、問題のシステムは韓国のネイバーにあるクラウド内にあり、LINEヤフー社の社員のIDやパスワードなどの重要な情報が保管されていた。それが攻撃側に流出したことで、LINE側の社内のシステムが丸裸の状態になり、今回の大量の利用者の情報流出につながったという。
・中国と韓国からの「デカップリング」うやむやか
つまり、最重要な情報を共有していたネイバーとLINEは実質的、同一の会社だったと受け止めざるを得ない。
今回の流出について、LINEヤフーは「利用者や取引先の情報を利用した二次被害の報告は受けていない」としており、ネイバーも「ネイバー側の被害は確認されていない」とコメントした。
ただ、サイバー攻撃に詳しい専門家の分析によると、今回の攻撃元は中国国内である可能性が高いという。両社とも「被害がなかった」と言い切れないのはそのためではないか。万が一、中国側が日本の機密情報を入手したとすれば、事態は深刻だ。
今回の事件は、LINEヤフー側による利用者への裏切り行為だとみている。
なぜなら、筆者が2021年3月、朝日新聞でスクープした一連のLINEの個人情報保護問題と、構図がほぼ同じだからだ。
筆者は当時、4カ月あまりLINEの内部情報や従業員らの証言を集め、LINEが委託している中国の関連会社の従業員らが、日本にある利用者の個人情報が保管されているサーバーにアクセスしていたことを調査報道した。合わせて、利用者間でメッセージをやりとりするサービス「トーク」に投稿された、 すべての画像と動画を韓国内のサーバーに保管している事実を報じた。
・「国産アプリ」の開発を
(略
LINEは今や、国内外で利用者約2億人のプライバシーを預かるだけではなく、政府や自治体のサービスを担う日本の「公共インフラ」といえる存在となった。にもかかわらず、今回の問題によって、LINE側が2年半前の約束を十分に履行していなかった可能性が出てきた。信用低下は避けられない。だが、メディアによる事実解明は十分とはいえない。
企業やメディアの自浄作用に期待ができないのならば、今こそ国が本格的な事件の全容解明に着手し、国民のプライバシーや安全を守る対策に本腰を入れるときだ。合わせて、より安全性の高い「Signal(シグナル)」など他のアプリの使用の検討や、「国産アプリ」の開発も含めた「脱LINE」に向けた動きも検討すべきだろう。
■峯村健司
全文はソースから
2023.12/2 10:00
https://www.zakzak.co.jp/article/20231202-IFBG75EVNVLIJIQ3HVK5GX4ERU/
43: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:22:57.55 ID:J8SBOMOJ
>>1
そもそも、日本のアプリって嘘ついてたよね
そもそも、日本のアプリって嘘ついてたよね
121: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 16:57:29.46 ID:lbaw0CWD
>>43
そう、それが重要な点。
初期の頃は、日本人技術者を全面に出して
(韓国系の技術者・資本は隠して[かくして])
100%日本産であるかのように装った[よそおった]。
そう、それが重要な点。
初期の頃は、日本人技術者を全面に出して
(韓国系の技術者・資本は隠して[かくして])
100%日本産であるかのように装った[よそおった]。
9: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:20:59.86 ID:TVtbQFXO
ヤフオクでLINE連携を強要されて困ってる。
かなりの理不尽で不利益なシステムなんだけど。
日本では法的に問題ないの?
いくら何でも認証で本人確認させられてるアカウントを
当たり前にLINEに連携とか。
ここの企業、もう危なくない?
かなりの理不尽で不利益なシステムなんだけど。
日本では法的に問題ないの?
いくら何でも認証で本人確認させられてるアカウントを
当たり前にLINEに連携とか。
ここの企業、もう危なくない?
76: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 15:24:13.12 ID:GnFNjHHg
>>9
マジで?
今んとこなんもないけど
マジで?
今んとこなんもないけど
21: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:41:22.98 ID:dd/2el2z
>>9
Yahooに何を期待してるの?
Yahooに何を期待してるの?
15: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:25:44.59 ID:jhDdl8PI
河井事件でバレた自民党のコミュニケーションツールはLINE
17: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:31:30.86 ID:pxOiBQdR
>>15
芸能人のスキャンダルも大体がLINEだろ?w
芸能人のスキャンダルも大体がLINEだろ?w
25: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:42:57.27 ID:VTaGinzz
>国産を
これは賛成
これは賛成
29: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:54:09.21 ID:I8v5TKBu
>LINE側が2年半前の約束を十分に履行していなかった
ほんとうに奴らは平気で嘘をつく
ほんとうに奴らは平気で嘘をつく
30: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:55:26.42 ID:EJjd0jS9
LINEは各地法自治体さんの連絡網にも使われてるんだろ?
だったら 大変なのじゃない?
だったら 大変なのじゃない?
49: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:32:16.73 ID:weOaXgEQ
俺の居場所も筒抜けか
ヤバ
ヤバ
37: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:10:56.36 ID:3lsllVha
嘘ばかりいう会社を信じる日本人
31: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:57:43.38 ID:ORrm9JPb
警察になった知り合いは仕事で使うスマホでずっとLINE禁止だってさ
35: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:02:53.99 ID:EJjd0jS9
>>31
コチラもずっと LINEは禁止されてるよ
Dポイントも使用できなくなったろ?
何を今更
コチラもずっと LINEは禁止されてるよ
Dポイントも使用できなくなったろ?
何を今更
26: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 13:44:24.97 ID:mzyYu5Ln
もともとラインはそのためにあるから。
52: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:35:04.73 ID:hdIwx2sa
LINEが無料なのを考えればわかること。
無料には理由があるんだよ。
無料には理由があるんだよ。
46: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:28:28.48 ID:O58V+8D2
国がアップルやグーグルの独占是正に動こうとしてるけど
どう考えてもまずLINEからだろ、と
どう考えてもまずLINEからだろ、と
45: <丶`∀´>(´・ω・`)(`ハ´ )さん 2023/12/03(日) 14:26:58.93 ID:fL0T5QmE
>国産アプリ開発で「脱LINE」を
今頃気が付くのか
責任取れやデジ大臣
今頃気が付くのか
責任取れやデジ大臣
