from :: Asahikawa Hokkaido

passer-by198

primetime pencil

2015/08/12


Posted

【韓国アプリ】やっぱりLINEは欠陥だらけで危険すぎる?個人情報流出&改ざん、韓国政府の通信傍受

 source : 2015.08.10 Business Journal (クリックで引用記事開閉)




スマートフォン(スマホ)でメッセージをやりとりする無料通話アプリケーションのLINEを運営するLINE株式会社(東京・渋谷)は8月5日、LINEのセキュリティ上の欠陥(脆弱性)を報告した人に対して500~2万ドル(約6~250万円)の報奨金を支払うと発表した。報告は8月24日から9月23日まで受け付け、報奨金の額はLINEが重要度に応じて決めるという。

LINEは、今までにもたびたび脆弱性が報告され、その都度改善されてはいるものの、安全性に疑問を投げかける声は依然として強い。日々進化を続けるインターネットにあって、「これで絶対安全」「将来にわたって不安はない」といえるセキュリティなどあり得ないだろうが、その時々において最善と考えられる手段を講じてもらいたい。そうでなければ、日本国内だけでも5200万人に上るといわれるLINE利用者は安心できない。

LINEは、Facebookなどのソーシャルネットワーキングサービス(SNS)と連携させることができるが、そのようなSNSからメールアドレスやパスワードが流出し、それを悪用されてLINEのアカウントが乗っ取られるという事案も多発している。

乗っ取られたアカウントは、さらにつながっている友人に電子マネーを購入させて、それを詐取するなどの犯罪に利用されているケースも多い。

また、昨年5月には、韓国の国家情報院(旧KCIA)がLINEを傍受し、収拾したデータを欧州に保管、分析していることが明らかになり大きな話題となった。韓国政府のサイバーセキュリティ関係者が、日本の内閣サイバーセキュリティセンター(NISC)との協議の場で認めたという。これは、不正アクセスではなく、通信回線とサーバーの間でワイヤタッピング(傍受)しているのだが、韓国には通信の秘密を守る法律がないため、そもそも違法行為とはならないと開き直っている。

さらに、LINEの利用者データが、中国の大手通信事業者・テンセント(騰訊)に漏れているとの疑いもある。

LINEでアカウントを乗っ取られることは、本来の所有者がそのアカウントを使えなくなるだけでなく、その友人の情報まで盗み取られる可能性もあり、被害が拡大していく危険をはらんでいる。

今年2月にも、友だち表示名に不正なプログラムコードを埋め込んだ状態で友だち申請し、そのコードが実行されるとLINE内の情報が閲覧・改ざんされるといった事案が報告された。この脆弱性はすでに修正されているが、利用者が多いからこそLINEは多くの悪意ある人物や集団からターゲットとされている。

■利用者自身での対策が不可欠

LINEは、利便性の高さからスマホユーザーの7割以上、特に10代女子では9割以上の利用率といわれている。

気軽に使えるツールこそ、安全性が確保されていなければならないが、その点でLINEは不安が多い。大学の授業で質問受付などに活用している事例もあり、また幼稚園や小学校などで保護者への連絡ツールとしているケースもある。LINEがあまりにも普及しているため、使わざるを得ないという人も多いだろう。そのため、今後もさらに広まっていくとみられる。

LINEを使うに当たっては、自分の情報は自分で守るということを肝に銘じて、十分な対策を講じる必要がある。

例えば、複雑なパスワードを設定する、PINコードを設定する、パソコンからのアクセスをブロックする、といった事前設定はもちろん、公共の場所で不用意に無線LANにつながないなど、普段の使用にも注意を払わなければならない。

また、8月4日にLINE公式HPにはアカウント乗っ取りの新たな手口が掲載されている。それによると、LINE上で友だちから電話番号やSMSの認証番号を聞かれるというものだ。教えてしまうと、簡単にアカウントを乗っ取られてしまう。もし電話番号などを聞かれてもLINE上で教えずメールなどで送るなど、十分に警戒して対策を取るべきだろう。


0 Comments :

Post a Comment :: Click!!

コメントを投稿

 ■Sponsored Link

韓国大統領 月山明博(李明博)の…天皇陛下への「不敬発言」
痛惜の念などという単語一つを言いに来るのなら、来る必要はない。
日王は韓国民に心から土下座したいのなら来い。
重罪人にするように手足を縛って頭を足で踏んで地面に擦り付けて謝らせてやる。
重罪人が土下座もしない、言葉で謝るだけならふざけた話だ。
そんな馬鹿な話は通用しない。
それなら入国は許さないぞ。
偽左翼マスメディアの情報操作手法
手法 用例 手法 用例 手法 用例 手法 用例
連想の創出 愛国者に対して「軍靴の音が聞こえそうだ」などと揶揄し否定的な印象を与える… コメント 人々を一定の方向に誘導するために「事実とは異なる解釈」をコメントさせたり「社説」にする… プレゼンス効果 現場からの中継や縮小ジオラマなどで「臨場感」を演出し「やらせ」も交えて信用されやすくする… 分類表 一部の「ネット右翼」が批判しています…のように決まった単語・フレーズで事象を分類して極小化・極大化する…
撹乱 「第三極も含めて政党が乱立して訳が分かりません…」などと連日「情報ノイズ」で溢れさせ興味自体を失わせる… 癒着提案 TBS「安倍官房長官印象操作映像事件」のように「個別の事実」を「継ぎ接ぎ」して「誤った印象」を植え付ける… 匿名の権威 「信頼すべき消息筋によれば…」のように情報元を明かす必要がない事を逆手に取り記事の内容に権威を与える… 日常会話 お隣の「韓国」では…のように本来否定的な要素「韓国」を日常会話のように繰り返し心理的習熟効果で反応を麻痺させる…
感情共鳴 コンサートで開催場所の地名を大声で繰り返し叫ぶ…などのように「デモ」「集会」などで群集を理性ではなく感情レベルで反応させる… 歴史の書き換え 民主党の「天皇制廃止」「戸籍法廃止」「夫婦別姓」などの愛国心を低下させるための国家・民族全体に対する長期的な情報操作… 感情整列 この時間にご覧になっている貴方だけに限定100セットだけ…などと「一定のシチュエーション」を用意して群集の感情を「均一化」させる… 一次効果 「朝日新聞の従軍慰安婦捏造問題」「iPS細胞での読売新聞大誤報」など「最初に発信された情報」は嘘でも捏造でも信用されやすいという原理…
ブーメラン 坂本龍一・山本太郎などの著名人を使い原発管制報道に対する「自由の闘士」を作り出し国力を削るために「愛国者」を装った抗議運動を展開する… 心理的ショック 日本は豊かなのだと錯覚させ更に絞り取るために「飢餓」を伝え…日本は悪い事をしたと日本人を自虐的に思い込ませるために繰り返し「戦争」を伝えます… 半真実 「マニュフェストが実現出来なかったのは自民党の負の遺産のせいで民主党がダメだった訳ではない…」のように嘘の中に一面的な真実を織り込み全体を真実に見せる… フィードバック 「支持政党無しの無党派層は過去最高」という結果を得るために世論調査の回答項目に「民主党もダメだけど自民党もダメ」という項目を設定し全体の意見に偽装する…
すり替え 「傷害」を「いじめ」「窃盗」を「万引き」「殺人事件」を「交通事故」「テロリスト」を「レジスタンス」「略奪事件」を「抗議デモ」など受け入れ易い言葉に置き換える婉曲手法… 脅威の創出 尖閣購入時に「中国の脅威」は民主党政権以降に尖鋭化していたにもかかわらず恰も「都知事発言以降に尖鋭化した」かの如く捏造し民主党には他に選択肢は無かったと責任転嫁… 社会的同意 首相の靖国参拝に「外国」から激しい反発が起こっている…などと…特定アジアだけの意見を恰も世界全体が同意していると錯覚させる…「人権擁護法案」「外国人参政権」などもこの手法… 側面迂回 民主党の原発事故対応では線量などの周辺情報は正確に報じられ枝野幸男の「直ちに健康に影響を及ぼすものではない…」の嘘の信憑性を高めメルトダウン・風向きなどの核心部分は隠蔽された…
虚偽類似 「視聴率低迷は若者のテレビ離れのせい…」「CDが売れないのは違法ダウンロードのせい…」「紅白歌合戦に韓流スターが出演できないのは日本の右傾化のせい…」など都合の良い「原因と結果の因果関係」を作り出す… 事実確認 原発安全神話を作り出したのも公共事業にジャブジャブ税金をつぎ込んだのも自民党です…など…「一面的な事実」を先に述べ「事実確認」させ…自民党政権に逆もどりして良いんですか?…と未来を誤認・錯覚させる… 毒入りサンドウィッチ 「白川総裁が自民党の経済政策を批判」「安倍総裁の経済政策発言を市場が好感し円安に振れ株価は年初来の高値」「一方でハイパーインフレを懸念する声も」…のように序文と結論の否定的報道で肯定的な報道を挟み肯定的な報道の意義を低下させる… 砂糖入りサンドウィッチ 毒入りサンドウィッチの逆の手法…
  偽左翼マスメディアの情報操作手法
偽左翼マスメディアが日本人には絶対に伝えない真実
■イラクでの自衛隊に対する前代未聞の「感謝デモ」
(サムネイル画像のクリックで動画がポップアップ)

当時自衛隊叩きに躍起になってたメディアの
捏造・隠蔽から目覚めよう
誇りある日本の再生のために
「jQuery」と「jQuery UI」で HTML に彩りを添えよう…

「導入」「Button」「Accordion」「Tabs」「Effects/Slide」
「Progressbar」「Dialog」「Tooltip」「Menu」 「Extra」 / 公式「Widgets」以外の「jQuery UI」スクリプト
Blogger Template Customize Universal / INDEX
Blogger テンプレート・カスタマイズ / 全般を解説
高速化・最適化対策の結果と備忘録
Scroll Top