【知ってた】LINEなら支那でもデータが取り放題?

情報漏洩

まあ、そんなことなんだろうなと。

LINEの個人情報が中国に…委託先の技術者が閲覧可能

2021.3.17 09:12

LINE(ライン)の利用者の個人情報が、中国の関連会社の技術者から閲覧可能な状態になっていたことが17日、分かった。データの取り扱い方法に関する指針では海外からのアクセスについて十分に説明していなかった。LINEは対応に問題があったとして政府の個人情報保護委員会に報告。近く第三者委員会を立ち上げ、調査する。

「産経新聞」より

LINE(バックドア付き)で、海外からアクセス可能と言うのはなかなかスゴいな。

事実上、スパイツールになっているというわけだ。LINE Payの情報も抜かれたい放題なのかな?あれ?LINEMOも随分宣伝しているよね。

スポンサーリンク
同カテゴリーの人気記事

<同カテゴリーの人気記事>

スポンサーリンク
スポンサーリンク

過去にも様々なトラブルアリ

LINEはスパイウェアなのか

まあ、現時点で分かっている事は多くない。

LINEによると、閲覧可能な状況は現在は解消されている。閲覧できた情報に会話内容が含まれていたかどうか、同社は明らかにしていない。

「産経新聞”LINEの個人情報が中国に…委託先の技術者が閲覧可能”」より

そして、現時点では問題視された部分は解消されているようだ。ただ、一体、いつから、どんな情報がどこまで漏洩したのかはハッキリしないし、今後も明らかにされない可能性は高いだろう。

LINEの無料通信アプリは国内で8600万人以上が利用し、幅広い世代で手軽な連絡手段として普及している。

「産経新聞”LINEの個人情報が中国に…委託先の技術者が閲覧可能”」より

まあ、既に通信インフラ的な立ち位置を確立しつつあり、僕個人としてもLINEを削除したくともできない状況が続いているので、専用端末を作ってできるだけ余計な情報を入れないようにはしている。

これを切っ掛けにもうちょっと危険性が認知されてくれると嬉しいのだけれど……。

さておき、情報が抜かれるリスクがあるというのは、スパイと共に暮らしているに等しい。言い過ぎなのかもしれないが、そのリスクは十分にあると思う。スパイウェアなのかといえば、狭義の意味では異なるだろう。が、スパイ可能なツールに仕上がっているとは言えると思う。それを、外国の企業倫理に任せてしまうのは如何にも危うい。

「大したことがない」などということは無い

ちなみに、現時点で関連性は明らかにされていないけれども、ちょっと前にはこんな出来事もあった。

LINE、大規模な不正ログイン被害を発表、約3,000人が被害か

2021年2月12日 02時27分

大手コミュニケーションアプリのLINEは2月9日、複数のLINEアカウントに対して不正ログインが発生したと発表しました。約3,000件のアカウントでユーザー情報が不正に取得された可能性があります。

「iPhone mania」より

何が怖いって、この情報を大手メディアは一切無視をした。

LINEは今回の不正アクセス事件を受け、LINEサービスにおいて二段階認証の更なる導入を進めていると表明しました。

従来はIDとパスワードによるログインが可能だったサービスについても、今後はLINEアカウントによる二段階認証が必要となります。

「iPhone mania”LINE、大規模な不正ログイン被害を発表、約3,000人が被害か”」より

被害は3,000人程度だったと報じられていて、「たいした事は無い」という風に判断されたかも知れないが、まさかこの発表を鵜呑みにする方がどうかしている。

国際的に発生したこの不正アクセス事件、日本が狙い撃ちにされたと報道され、被害件数が明らかにされている。

  • 日本:2,888件
  • 台湾:21件
  • タイ:3件
  • その他:123件

確かにこれを見る限り、日本が狙い撃ちにされたと考えて間違いはないが、何処からの攻撃だったのかは明らかにはされなかった。

過去にもあったこんな事件

ちなみに、こうした情報漏洩は1度だけではない。

LINEの個人向けローン、顧客の個人情報が漏えい 担当者が「OpenChat」に誤って投稿

2019年09月20日 11時35分 公開

LINE傘下のLINE Creditは9月18日、個人向けローンサービス「LINE Pocket Money」に申し込んだ顧客の個人情報の一部が、一時的に第三者から閲覧可能な状態になっていたと明らかにした。

「IT mediaNEWS」より

この事件では、人為的なミスによって情報が漏洩したとされているが、意図的に漏洩も可能であることが指摘されていたハズだ。

先週のサイバー事件簿 – 友人から送られてくるLINEの懸賞当選に注意

2021/02/02 12:40

ケンタッキーフライドチキンを騙る懸賞詐欺が拡散している。LINEの懸賞を悪用したものだ。

懸賞詐欺は、ケンタッキーフライドチキンの1年分が当たるという内容。これは偽の懸賞で、友達登録している人からLINEで送られてくることが多い。カーネル・サンダースの画像(数年前まで実際に使われていたもの)を使用しているため、本物の懸賞と勘違いしやすい。記載のURLにアクセスすると懸賞ページで抽選が行えるが、3回抽選すると必ず当選する仕組みとなっていた。

当選すると5人の友達にURLを送るように促され、指定の電話番号に電話をかけるように指示が出る。通話すると高額の国際通話料金の請求が来るという寸法だ。いわゆる「国際ワンギリ詐欺」である。

「NNマイナビニュース」より

最近でも詐欺の踏み台にするような事件もあって、情報インフラとなったLINEを狙った詐欺などには注意したい。気軽に他人に紹介をした上で、知人も詐欺の被害に巻き込んでしまったら最悪である。

もちろん、LINEに限らず、様々なツールで様々なリスクがあるため、LINEだけが悪いなどとは言わないが、しかし、セキュリティに脆弱性があることは前々から言われていた話。

LINE利用者のパスワード約7.4万件が特定 – ログイン連携サービスにPWリスト攻撃

2020/09/17

7月から9月にかけて、LINEのログイン連携サービス「LINEログイン」に対してパスワードリスト攻撃が行われ、約7万4000件のアカウントにおいてIDやパスワードが特定されたことがわかった。連携先で認証を突破し、サービスが悪用されたケースは確認されていないが、同社では利用者に注意を呼びかけている。

「LINEログイン」は、外部デベロッパーを含め、広く開放されている認証サービス。ウェブアプリやスマートデバイス向けアプリに、LINEアカウントの所有者を対象としたログイン機能を組み込むことが可能となる。

「Security NEXT」より

便利なツールはよりリスクが高くなる。

韓国でも情報ダダ漏れ

そして……、LINEを作った韓国でも情報漏洩事件が多発している事も、事態を深刻に見なければならない理由の1つだ。

韓国、マップアプリからAIチャットまで1120万人超の個人情報ダダ洩れの恐怖 

2021年2月1日(月)20時00分

昨年、日本で個人情報の漏洩・紛失事件は103件に上り、2515万人以上の個人情報が流出したという。

最近では、埼玉県が25日の夕方から5時間にわたり「新型コロナウィルス感染者」191名の個人名簿を公開してしまうというとんでもない流出事例も発覚した。

一方で、ネットサービスが生活に行きわたっている韓国でも個人情報の保護が課題となっている。

1月27日、韓国個人情報保護委員会は、昨年深刻な個人情報流出事件を起こしたテスラ・コリア、ネイチャーリパブリック、SD バイオテクノロジーズ、シー・トリップ・コリアの各社に、個人情報保護法(情報通信網法違法第27-28条)違反として6270万ウォンを求め話題となった。

「Newsweek」より

韓国でも、情報セキュリティの考え方はかなり緩い。

今回、その数ある機能のうち約500万人以上の人が利用しているという地図情報サービスKakaoMapから個人情報が流出した。

KakaoMapは、文字通り地図機能のサービスだ。利用者がよく行く場所や自宅などをブックマーク保存しておくことができるのが特徴である。ところが、このブックマークした場所が全体公開になっており、誰でも他人の情報が閲覧できるようになっていた事実が発覚した。

お店やレストランはもちろん、自宅や友人、恋人、家族の住所がアパートの部屋番号まで記載され公開されていた。なかには軍部隊の住所と正確な位置までもが表示公開されていたという。

「Newsweek”韓国、マップアプリからAIチャットまで1120万人超の個人情報ダダ洩れの恐怖 ”」より

このカカオトーク関連の漏洩問題は、アプリの設計上の問題で、情報が公開されやすくなるという問題を抱えていたということだ。

LINEの機能でも、電話帳にアクセスして「友達」を勝手に追加するような機能があったと思うのだが、利便性を追求してセキュリティを甘くしてしまうことは、ままあることだと思う。

だが、本当にその機能が必要なのか?を含めて、利用者はかなり無頓着に利用している実態がある。

LINEがアップデートで個人情報収集開始。提供したくないなら設定変更を!

投稿:2018年1月16日 更新:2018年1月16日

2018年1月のアップデートで、LINEがともだちとのトーク情報を取得するようになりました。これにより、友だちや公式アカウントとのコミュニケーションに関する情報などが、収集されるようになります。

個人情報の収集は基本的には「同意した場合」のみに取得されます。 ただ、LINEのアップデート後に「プライバシーポリシー」の変更内容が表示されるのですが、個人情報の収集に同意しなければ、LINEを利用することができません。その為、まずは強制的に同意することになってしまいます。

「スマホ上手」より

情報を集めて利用するという仕組みは、「ウリが上手く利用してやるニダ」という感じの思想で利用されがちである。こうしたリスクは国産のアプリであっても十分に考えられるが、海外製のアプリは「文化の違い」という壁も存在する事は理解しておく必要がある。

情報の不正な利用は、被害にあった後でも発覚しにくい

そして、往々にして、漏洩した情報の不正利用というのは、なかなか判明しないし報じられることも少ない。知り得る情報は、氷山の一角なのである。

ヤフーとLINEが経営統合。“3つのスーパーアプリ”で’23年2兆円

2021年3月1日 16:35

Zホールディングス(ZHD)とLINEは、3月1日付けで経営を統合完了した。ZHDの中核企業のヤフーとLINEを中心に、「検索・ポータル」「広告」「メッセンジャー」を根幹領域と定めるとともに、「コマース」「ローカル・バーティカル」「Fintech」「社会」の4つを集中領域と定め事業を拡大。2023年度に売上高2兆円、営業利益2,250億円を目指す。

「ImpressWatch」より

ちなみに、前出の情報、Yahoo!とLineの統合は決定し、巨大グループを作って利益を生み出す積もりのようだ。

AIを使った「便利な暮らし」というヤツは、大きなリスクを孕んでいる。収集された情報が支那に漏洩するリスクも含めて、一体どうなっていくのかはかなり心配だ。

社会では行政DX、防災、ヘルスケアなどで連携する。

行政DXでは、Yahoo! JAPANのサービスやLINE上で行政手続きの情報を拡充。さらに内閣府の「マイナポータル」と連携し、行政手続きのオンライン申請サービスを開始。児童手当や介護などの手続きから順次拡充を目指す。

「ImpressWatch”ヤフーとLINEが経営統合。“3つのスーパーアプリ”で’23年2兆円”」より

更に大きな問題は、マイナポータルとの連携を考えている点だ。行政には「個人情報を集める気なのか!」「何に使うんだ!」とウルサイかたがたも、一般企業が情報収集することに目くじらを立てないのは実に不思議だ。

自分達の手の届かないところで何かが起きているという恐怖はなかなかのもので、これを如何に守っていくかと言うことは、しっかり考えねばならないだろう。

LINEだけが危ないというわけではないが、リスクが高いのもまた事実である。先ずはその事をしっかり認識すべきだろう。

コメント

  1. まぁ、LINEですからね
    私は運営が南朝鮮の会社と知った時点で使っておらず、それを使うコミュニティ自体から自分を切り離しました。
    もちろん、それで連絡とりづらい知り合いもいたり、小さな不利益はなくはないですが、その程度で付き合いが切れる相手ならそこまでと割り切ってます。

    同じ傾向で言えば、ソフトバンクも警戒したいところ。
    社給回線なんで文句言えないのですが、コレだけフィッシングが無駄に多いこと多いこと(自前回線(ドコモ回線の格安キャリア)は皆無w)

    • そうなんです、LINEですから。
      ただ、僕自身はLINEを使うコミュニティから切り離すことが出来ない状況なので、もうちょっとこのクソアプリのお世話になる必要がありそうです。
      何か別のアプリがあれば良いのですが、残念ながら有力なヤツは見当たりません。

      ソフトバンクも危ないですよ。
      孫さんは、金のために平気で日本を売るでしょうから。

      • ソフトバンクのPayPayも加盟店2000万店の情報漏洩もほとんどスルーですね。個人情報でないからOK、ってないものでもないと思いますが。その前の7Payは盛大に叩いて事業廃止にまで追い込んだのに、ソフトバンク相手には甘い物です。

      • 調べて見ると結構自治体がLINEを使って行政手続きを許可してしまっているようで。
        今後更に問題になってくるでしょうね。