スパイアプリLINEで台湾の政治家や軍人など100人以上の情報流出

台湾

それでもまだ、LINEを使いますか?

台湾LINE、政治家・軍など100人以上の要人情報流出

2021年7月28日 18:00

台湾当局や政党、軍の要人など100人以上が、対話アプリのLINEを通じてハッキングされていたことが28日、分かった。台湾ではスマートフォンでLINEを利用する人が非常に多く、危機感が強まっている。当局も事実関係を認め、原因の調査を進めている。

「日本経済新聞」より

困ったことに、こんなことは日常茶飯事なのだ。

スポンサーリンク
同カテゴリーの人気記事

この記事は「惣郷木霊の四方山話」でお送りしております。

<同カテゴリーの人気記事>

スポンサーリンク
スポンサーリンク

「知ってた」情報漏えい

プライバシー設定が無効に

何というか、「便利だから消せない」というのは実に質が悪い。そして、それこそが狙いである。

要人らのスマホ内にあるプライバシー設定「Letter Sealing」機能が最近、何者かによって無効にされたことが判明した。

「日本経済新聞」より

LINEアプリのセキュリティの脆弱性というのは以前から指摘されていた通りだが、日本での問題点を指摘されてからもいくつもの問題が発覚しているのは記憶に新しい。

今回の問題は、表向きは「Letter Sealing」という機能が勝手にOFFになっていたというものだが、「Letter Sealing」は通信文を暗号化する設定なので、これがOFFになっていると平文でデータのやり取りをすることになる。

そこが問題と言うよりは「勝手に設定が変わっていた」というところがポイントである。外から設定の変更が可能なのだ。

オンライ握手会の動画?

この他にもこんなニュースが。

オンライン握手会の動画が中国サイトに流出、「LINE Face2Face」で

2021年7月26日 16:06

LINEは2020年10月、チケット制ライブサービス「LINE Face2Face」において、不正アクセスにより、オンライン握手会の参加者などが写った動画が、一時、中国サイトにアップロードされていたことを明らかにした。現時点では、公開された動画はすべて削除されているという。

LINE Face2Faceは、アイドルや俳優などと1対1で会話ができるライブ配信サービス。トークアプリの「LINE」とは異なる。

「ケータイWatch」より

このニュースはLINEのアプリに直接関わる話ではないのだが、LINE株式会社の体質そのものに関わるニュースだ。個人が撮影した動画が支那に流出し、拡散されていたという。詳細は明らかにされていないが。

それだけでも気持ち悪いが、より深刻なのはその事実が9ヶ月間隠蔽されて公表されなかったことだ。

LINE、個人情報取り扱いと今後の方針を説明――出澤氏が不適切な情報管理について謝罪

2021年3月24日 00:05

LINEは、コミュニケーションアプリ「LINE」における情報管理の不備問題について、今後の対策と方針を示す記者会見を実施した。

記者会見では、LINE 代表取締役社長の出澤剛氏が説明。LINEが現状で認識している課題とそれらへの対策が語られた。

「ケータイWatch」より

今年はじめの情報流出事件の後、LINEの社長が謝罪をした。だが、その時にこの動画流出の問題は公表されてはいなかった。もちろん、「把握していたのに」である。LINEの体質そのものがこの一件にあらわれていると言っても過言ではない。

ZホールディングスとLINEとの間にも認識の齟齬

そして、日本経済新聞にはこのような特集も組まれていた。

いつか起こる問題だった LINE、データ管理に甘さ
「なぜ事実と異なる説明をしていたのか」。7月19日、LINEを傘下に持つZホールディングス(HD)の本社(東京・千代田)の一室。東京大学教授の宍戸常寿らは社長の出沢剛らLINE幹部を問い詰めた。宍戸はLINEの個人データ管理問題を調べるため、「ヤフー」も運営するZHDが立ち上げた特別委員会の座長だ。この日求めたのは、日...
「自浄なくばZHDが仕切る」 情報保護でLINEと溝
個人データ問題で3月31日に政府の個人情報保護委員会の立ち入り検査を受け、対応に追われていた4月上旬。LINE幹部は困った事態に直面した。「意思決定のキーマンと連絡が取れない。どこにいるのかも分からない」「キーマン」とは代表取締役のシン・ジュンホのこと。親会社だった韓国ネイバーの出身で「LINEの生みの親」と呼ばれる創...

会員限定の記事なので、中身が読めるわけではないが概ね内容は把握できている。要は、LINEの個人情報保護のコンプライアンスがZホールディングスのソレと齟齬を来すほど「甘い」ということなのだ。

だが、セキュリティが「甘い」という脆弱性問題というよりは、アプリそのものが事実上のスパイウエアなのだから、どう取り繕おうとも、情報が外部に漏れまくることを防ぐことはできない。

一番の問題は、文字情報、画像情報などの一切が保存されているデータセンターが未だ海外に存在するということだ。データセンターは日本の法律の枠外にあるので、そこから情報が漏洩したとしても日本の法律で取り締まることは出来ないのだ。「どのように利用しようとも」である。

そして、LINEアプリの開発は完全に外部委託で、開発を担当しているのは支那の技術者であるという事実を考えれば、何が起こっているのかは容易に想像がつくだろう。そう、冒頭のニュースのような事件は、日本国内でも確実に起きている。事件化したのがたまたま台湾だったと言うだけの話なのだ。

「LINE|いつもあなたのそばに。」という公式のキャッチフレーズがこれほど不気味に感じる話もない。

サイバー犯罪と戦ってきたLINE?だと?!

台湾LINEの説明

さて、冒頭の台湾のニュースなのだが、この記事も会員しか読めない設定になっているので、別の記事にあたっておこう。

まずは、台湾LINEの公式発表からだ。

最近のサイバー犯罪攻撃の説明

2021.07.28  企業

LINEは、グローバルなサイバー犯罪や攻撃に対して積極的かつ慎重に戦ってきました。

この事件に対応し、LINEシステムは異常を検知した後、直ちに利用者保護に必要な措置を講じ、法執行機関にも通報しました。

データのセキュリティとユーザーのプライバシーは私たちの最も重要な問題の1つであり、私たちはこの事件に必要な対応を続けていきます。

「台湾LINE公式サイト」より

なんと、LINEがサイバー攻撃を受けたから情報が漏洩してしまったという発表である。

事実上のトロイの木馬

しかし、この話はおかしい。「台湾の政治家や軍人などの要人のLINEがハッキングされた」というのは、如何にも個々のユーザーの問題のように聞こえるが、無差別に攻撃されてたまたま台湾の要人であった、などという事は起きないのである。

これは台湾LINEが「トロイの木馬」として機能していた事に他ならない。形はどうあれ、スパイアプリだったということがここでも示されている。そうでないと説明が付かないのだ。

台湾メディア「自由時報(Liberty Times)」の報道では、100人以上の台湾の政治家が標的となったとされ、その手法は不明ながら、スパイウェアの「Pegasus」がスマートフォンへ侵入した可能性を指摘。LINEのメッセージ暗号化技術「Letter Sealing(レターシーリング)」の設定がオフにされていた、と伝えたほか、見知らぬサイトからアプリを無差別にダウンロードするリスクなどを紹介している。

「ケータイWatch」より

「その手法は不明ながら」って、白々しいにもほどがあるだろう。これがまだ、サーバーがハッキングされたというのであれば、企業が謝罪するという流れでも不思議はないのだが、そうではないのだ。

要人の端末がピンポイントで狙われたのである。

そうすると、その前段階として要人のリストが何処かで作成され、LINEサーバー経由でLINEアプリに働きかけて情報を抜き取ったのだ、ということになる。それ以外の解釈があるなら教えて欲しい。

それでもの日本の政治家や、地方公共団体はLINEを使い続けるのだから、呆れて物が言えない。この国のセキュリティポリシーはザルなのだろうか。

そしてこの話の本質は、外国にデータセンターを置くことの危険性を示唆しているということだ。日本はその分野で極めて遅れているのだ。

コメント

  1. LINEがスパイアプリだなんて何年も前から分かってる事なのですが、それでも使い続けるのには何か良いことが(一部の人に)有るのでしょう。

    • この話、妻に説明しても友人に説明しても理解して貰えません。
      「右翼認定」される程度の話で、「貴方は韓国が嫌いなんでしょう」と。
      いや、韓国という国の問題と、このアプリの問題は別なんだけどなぁと、そんなこと思う次第であります。

  2. 木霊様、皆さま、今日は

    全ての通信は通信回線を通って相手方に伝達されるので、絶対に安全な通信は【原理的】にありません。傍受すれば、そこを通る全ての情報を得ることができるからです。インターネットの場合、多数の機器で中継されますが、そのような機器を細工すれば傍受できます。中国製機器は使用禁止というのは、こういう理由だと思います。

    Lineの場合、全てのメッセージはLineのサーバーに保管されると思えるので、「傍受」する必要すらありません。

    暗号化すればとは言っても、解読できない暗号はありません。平文に戻せないと暗号の意味がないので、必ず平文に戻せます。ただ戻し方を知らなければ解読に長い時間がかかるだけです。一度解読方法を見つけられてしまうと、その暗号は役に立たなくなってしまいます。

    我国の警察は無線機を使っていますが、重要なやりとりの場合は有線通信を使うのだそうです。また、あるお役所では、○○以上の機密事項は
    インターネットはもちろん、Fax、電話でのやりとり、郵送も禁止。担当者同士の面談、手渡しに限るというのも聞いた事があります。

    結局、通信事業者(インターネット関連企業、電話屋さん、郵便局など)が信頼できるか、そこの担当者は信頼できるかという問題ですね。
    完璧を要求しても無理なのですが、Lineのような企業は使わないしかありませんね。
    そのような企業は業務停止、ライセンス剥奪とかするには(多分)法律が関係してくるし、そのようにしても絶対に安全と言う事にはなりません。

    安全な順に書くと
    (1)面談、書類を手渡し
    (2)郵便、電話、Fax
    (3)インターネット経由の通信
    ではないかな。

    【便利さと安全は反比例】するのです。

    • FAXにせよ電話にせよ、目を付けられたら幾らでも偽装されちゃいますから、「だから安全」とはなかなか言えないかなと。
      「便利さと安全は反比例」というのは事実でしょうから、その辺りの常識を覆す事ができるようになるといいですよね。