LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう - はてなブログを毎日書いていたら10Kg痩せました!
どうも、情弱です。 いやー、やられました。 先程見事にLINEを乗っ取られてしまいました。 今まではLINEで「今ひま?ちょっと手伝ってもらっていい?」というプリカをねだるメッセージが来る度に「情www弱www乙www」と笑っていたのですが、今日からぼくもそちら側です、よろしくお願いいたします。 今回の件で、やはり一番怖いのは機械的なハッキングでなくて心の隙を突かれるソーシャル・エンジニアリングだなと実感しました。 騙されちゃったらもう説得力ありませんが、僕は昔からネットのエロサイトで鍛えた眼力があって、そうそうネットのフィッシングなどには引っかかったことが無いのですが、それでもちょっと気が緩めばネットでは死んでしまうというよい事例です。 めっちょ恥ずかしいですが、自分の恥が誰かを助けるかもということでここは一発状況を共有しておきましょう。 LINE詐欺はLINE以外のメッセージで来た 僕
LINE、暗号化通信有効を示す“鍵マーク”表示 きょうから
LINEはこのほど、メッセンジャーサービス「LINE」で暗号化通信「Letter Sealing」(レターシーリング)の有効を示す鍵マークをトーク/通話画面に表示する「Indicator」機能を提供すると発表した。8月31日から順次適用していく。 Letter Sealingは、LINE上で送受信する内容を送信者と受信者以外には解読できないよう設計した暗号化通信方式。外部からの不正アクセスなどに対処するもので、Twitterのアカウント非公開設定などとは異なる。初期設定で全ユーザーがオンになっているが、設定からオフにもできる。 LINEでは、2015年11月8日から1対1のトークを対象にLetter Sealingを導入。その後、音声通話や50人以下のグループトーク/複数人トークにも対応範囲を拡大してきた。現時点で同機能による保護対象情報はテキストと位置情報のみ。 注意事項として、Lett
LINE、アカウント引き継ぎ方法を変更 PINコード入力から旧端末での“引き継ぎ許可”制に
MNPで同じ番号を引き続き利用する場合などは従来と変わりなく、メールアドレスとパスワードを使って同一アカウントとしてログインする。 同社は22日、一部週刊誌報道を受け、第三者がLINEアカウントにアクセスし、トーク履歴などを閲覧する可能性は「極めて限定的」と公式見解を発表していた。今回の変更は「セキュリティ強化を目的に、この件とは無関係に以前から社内で進んでいたもの」だという。 関連記事 LINE、第三者の盗み見は「極めて限定的」 パスワード管理など注意呼び掛け 第三者がLINEの画面を盗み見できる可能性について、LINEが公式な見解を発表。スマホやパスワードの管理を徹底するように注意を促している。 LINE乗っ取り騒動は“終息”したが──狙われるアカウント、ユーザーができる対策は? LINEアカウントが乗っ取られ、プリペイドカードの購入を促す詐欺被害は一旦収まった。だが同様の被害を防ぐた
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
データを活かしたサービスの取り組みや、データから見えるさまざまなレポートを発信しています。また、自治体や教育機関との協力を通じて、データ活用に関するさまざまな取り組みについてもご紹介いたします。
多分私と同じ方法を使ってLINEは流出したんだと思う。
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
パスワードもオリジナルでPINコードも設定してるのにLINEが乗っ取られた
手っ取り早く書きますと、昨日の夕方5時。仕事仲間のLINEアカウントが乗っ取られました。 いままでもLINEの友達アカウントが乗っ取られたことはあったのですが、今回はいつもと全く様子が違っていました。 そのLINEアカウントの主は、2週間ほど前にMNPでデバイスを変更し、同時にLINEアカウントをオリジナルにし、スマホのPINコードも設定してあったのです(PCログイン用とは違うスマホのアプリロックのやつ)。これはデバイスを購入するときに相談されて画面まで確認した私が言うんだから間違いない。当然PC用のPINも設定してありました。 今回ちょっと違う点 1 日本語が自然になった このへんは勉強したのかもね。または日本人が加わったか。 2 挑発に乗らない 自分は「你也偷金以及钓鱼岛」(魚釣島と同じく金も盗むのか)と即レス。共通の友人も同様に書いたそうだが、既読になるものの全く無視。ところが引っか
LINE流出事故、ずさん対応に怒り続出 LINE「責任ない」と対策せず金銭被害拡大か
今月、LINEが東京証券取引所に上場を申請した。秋にも上場される見込みで、時価総額は1兆円を超えるという。アジア発の世界を席巻するウェブサービスをもくろむLINEだが、そんな同社の勢いに冷水を浴びせたのが、今月に勃発した大規模なアカウント乗っ取り事件だ。計100件、被害総額は650万円に上り、ついに警視庁も捜査を開始した。 今では、乗っ取りが仕掛けられる際の「Web Money買ってください」というコメントが有名になり、おもしろおかしく返信する人も増えているが、初期段階で乗っ取り被害に遭ったAさんは、実際に友人が金銭被害に遭い、警察に被害届も提出した。そこで明るみになったのは、常識では考えられないLINEの対応だったという。 「私がLINEの被害に遭ったのは、6月上旬です。友人からメールや電話で、『Web Moneyって何のこと?』という問い合わせが一斉に来たのです。なんのことかわからず戸
Yet Another Y.Iwaki 's Blog: パケットキャプチャをしてわかった。LINEは危険。
2012/07/26 パケットキャプチャをしてわかった。LINEは危険。 ケータイの開発現場の話なので、多くは語れないが、 今日、すこし解析をしていてこれはどうなんだ??と思った件を。メモ。 標的はAndroidのLINEはアプリ。 1. LINEを入れていると、電池もちが悪くなる件 LINEって、なんかAppleのiMessageみたく、SNSやってるような画面ありますよね。 こんなやつ。(http://news.ameba.jp/image/20120723-287/ から拝借させていただきましたm(_ _)m) チャットやってる最中にリアルタイムに相手からのメッセージが飛んでくる仕組みは、 まあなんとなくわかりますよね。チャットサーバー的なものにコネクション張りっぱなしにしておいて、受け取ってるんでしょうね。 では、 アプリ画面を閉じてる時ってどうなってると思います
LINE、改めて傍受を否定 「暗号化後データは独自形式、解読は不能」
LINEの通信データが韓国政府に傍受されているとした一部報道について、LINEは6月19日、「技術的に確認したところ、これまでLINEの通信データが傍受・外部送信などにあった形跡はない」と改めて傍受を否定した。通信は暗号化されている上、暗号化後のデータは独自の形式を使用しており、仮に第三者が傍受しても解読できないとしている。 18日付けのFACTA電子版が、「韓国の国家情報院が、LINEの通信を通信回線とサーバーの間で傍受・収集している」などと報道。LINEの森川亮社長は同日、「そのような事実はない」と反論していた。 詳細についてたずねたITmediaの取材に対し、LINEは「社内で技術的な確認を行ったところ、LINEの通信データに、傍受・外部送信などの不正アクセスがあったという形跡がないことが確認できている」と説明した。 通信データの暗号化について、詳細はセキュリティ保持のため明らかにで
LINEが韓国政府からの盗聴(Wiretapping)云々の記事に反論(追記あり)(お詫び・修正あり) - やまもといちろうBLOG(ブログ)
セキュリティ界隈的には、少し前から議論になっていたところかと思うんですが、話はそう単純なものではないようです。 LINEのID乗っ取り 警視庁が情報収集 http://www3.nhk.or.jp/news/html/20140618/k10015319001000.html LINE乗っ取り問題、警視庁が情報収集 http://www.nikkei.com/article/DGXNASDG1803T_Y4A610C1CR8000/ いちおう、IDを乗っ取られた被害者やLINE日本法人からの相談を受けて、警視庁が不正アクセス防止法違反の疑いでの情報収集をするという話になっているんですが、これ、被害拡大の背景には違法名簿業者による「名寄せ」でLINEのIDとパスワード他が抜き取られて、成りすまされて友人リストを通じて電子マネーなどを購入打診する、という手口なんですよね。 ここまでだと「LIN
LINE、アカウントの不正利用増加でユーザーに注意呼びかけ (マイナビニュース) - Yahoo!ニュース
LINEは12日、他社サービスと同じパスワードを設定しているユーザーに対して、パスワードを変更するように公式ブログを通じて注意を呼びかけた。 同ブログによると、見知らぬ第三者にアカウントが不正利用されているというユーザーからの報告が増えているという。同社が原因を調査したところ、他社サービスのログイン情報を用いてLINEに不正ログインしているとみられる事象を確認。他社サービスから第三者にメールアドレス・パスワードが何らかの形で渡り悪用されたと想定している。 事態を踏まえて、同社は他社サービスと同じパスワードを設定しているユーザーに対して、パスワードを変更するように呼びかけている。LINEのメールアドレスおよびパスワードは、機種変更時のデータの引継ぎやPC版の利用使われるもので、パスワードはアプリ内から変更することが可能。変更方法は次のとおり。 ・1.LINEアプリの「その他」→「設定」
LINE電話で発信者番号通知の偽装ができる件 - kanai6274's blog
LINE電話とは LINE電話という新サービスが3/17から開始されました。LINEアプリから固定電話や携帯電話へ安価に電話がかけられるサービスです。端末からLINEのサーバまでは、回線交換ではなく、データ回線で音声をやり取りしてます。しかも、発信者番号通知に対応してるので、LINEアプリから他人に電話すると、相手に自分の携帯電話の番号(090/080-****-****)が通知されます。 発信者番号通知のあたりが怪しいと感じたので、ちょっと遊んでみました。 ▲LINE電話 発信者番号偽装の方法 実験のために端末を3台用意しました。それぞれ、端末A、端末B、端末Cとします。端末AにLINEアプリをインストールします。 端末AにLINEをインストールする際に、電話番号を入力するよう促されます。ここで、端末Bの電話番号を入力します。すると、認証コードが記載されたSMSが端末Bに届きます。この認
LINEでグループの無限招待されて困っています。今グループに500件以上招待されています。何度拒否しても、すぐに500になります。イ... - Yahoo!知恵袋
招待をされないようにブロックする方法は残念ながらありません。ただ、そのイナバのlineをバグらせて、激重にすることができます。 そいつに以下の文字列を送ってみてください。 ௌௌௌௌௌௌௌௌ☠ௌௌ☠ௌௌௌ ௌௌௌௌௌ☠ௌ ௌௌௌௌௌ ௌௌௌ☠ௌௌ ☠ௌௌௌௌௌ ௌௌௌ☠ௌ ௌௌௌௌௌௌ ௌௌ☠ௌௌ☠ௌௌ ௌௌௌௌௌௌ☠ௌ ൌൌൌൌൌ☡ൌൌ☡ൌൌൌൌൌൌൌൌ☡ൌൌൌൌൌൌൌ ൌൌൌൌൌൌൌൌ☡ൌൌ☡ൌൌൌൌൌൌൌ☡ൌൌൌൌൌൌൌൌൌൌൌൌ☡ൌൌ☡ൌൌൌൌൌൌൌൌ☡ൌൌൌൌൌൌൌ ൌൌൌൌൌൌൌൌ☡ൌൌ☡ൌൌൌൌൌൌൌ☡ൌ ൌൌൌൌൌൌൌ ൌ☤ൌൌ☤ൌൌൌ ൌൌൌൌൌ☤ൌ ൌൌൌൌൌ ൌൌൌ☤ൌൌ ೋೋೋೋೋೋ※ೋೋೋೋೋೋ※ೋೋೋೋೋೋ※ೋೋೋ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
小学生が危ない!LINEスタンプ詐欺の実態
サービス終了のお知らせ
PC版LINEのセキュリティ強化のため「認証番号」の入力が必要になりました | LINE公式ブログ
「LINE電話」の仕組みに関するご説明 | LINE公式ブログ