TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

LINE (まとめ)

【概要】

■Line関係データの保管場所

データ種別 保管場所 国内移転時期
トークの文章 国内 -
トークの画像・動画 韓国 / 日本 2021/06
LINEペイの取引情報 韓国 / 日本 2021/09
LINEヘルスケアの画像 韓国
LINEドクターの画像 韓国


■Line の暗号アルゴリズム(Letter Sealing) *1

Version 1 Version 2
Key exchange algorithm ECDH over Curve25519 同左
Message encryption algorithm AES-256 in CBC mode AES-256 in GCM mode
Message hash function SHA-256 N/A
Data authentication AES-ECB with SHA256 MAC AES-256 in GCM mode
Message data Encryption and integrity 同左
Message metadata Not protected Integrity

◆LINE 暗号化状況レポート (LINE, 2020/11/11)
https://linecorp.com/ja/security/encryption/2020h1
https://malware-log.hatenablog.com/entry/2020/11/11/000000_6


【最新情報】

◆中国企業の従業員4人から32回のアクセス Zホールディングスが「LINEの個人情報保護問題」の第一次報告要旨を発表 (ITmedia, 2021/06/15 07:30)
itmedia.co.jp/enterprise/articles/2106/15/news036.html
https://malware-log.hatenablog.com/entry/2021/06/15/000000_7

◆いつか起こる問題だった LINE、データ管理に甘さ (日経新聞, 2021/07/26)
https://www.nikkei.com/article/DGXZQOUC14ACN0U1A710C2000000/
https://malware-log.hatenablog.com/entry/2021/07/26/000000_6

◆台湾で政府関係者など100人以上のLINEから情報流出か、現地報道 (日経XTECH, 2021/07/29)
https://xtech.nikkei.com/atcl/nxt/news/18/10886/
https://malware-log.hatenablog.com/entry/2021/07/29/000000_2

◆台湾でLINEハッキング イスラエル製スパイウエア使用か (ITmedia, 2021/07/30 07:00)
https://www.itmedia.co.jp/news/articles/2107/30/news059.html
https://malware-log.hatenablog.com/entry/2021/07/30/000000_4

◆LINE「台湾捜査当局と連携」 (日経新聞, 2021/07/30 02:00)
https://www.nikkei.com/article/DGKKZO74311200Z20C21A7TB2000/
https://malware-log.hatenablog.com/entry/2021/07/30/000000_1

◆台湾でLINEハッキング、政府要人ら100人超 (NNA ASIA, 2021/07/30)
https://www.nna.jp/news/show/2219423
https://malware-log.hatenablog.com/entry/2021/07/30/000000

◆顧客データ保護へ体制強化 ZHD、LINE問題受け (産経新聞, 2021/08/04 22:45)
https://www.sankei.com/article/20210804-WGIBBZIKTBL3JPU6BRQBMAUC2Y/
https://malware-log.hatenablog.com/entry/2021/08/04/000000_8


【ニュース】

■2014年

◆使ってわかったLINE電話の番号偽装対策 (週刊アスキー, 2014/05/09 14:30)
http://weekly.ascii.jp/elem/000/000/219/219836/
https://malware-log.hatenablog.com/entry/2014/05/09/000000_1

◆「LINEの通信内容を韓国政府が傍受」報道にLINE森川社長が反論 「そのような事実ない」  (ITmedia, 2014/06/19 11:30)
https://www.itmedia.co.jp/news/articles/1406/19/news057.html
https://malware-log.hatenablog.com/entry/2014/06/19/000000_3


■2020年

◆4000人超で不正ログイン被害が発生 - LINE (Security NEXT, 2020/02/27)
http://www.security-next.com/112664
https://malware-log.hatenablog.com/entry/2020/02/27/000000_1

◆LINE、7万4千アカウントに不正ログインの試みありと注意喚起 (PC Watch, 2020/09/14 10:08)
https://pc.watch.impress.co.jp/docs/news/1276729.html
https://malware-log.hatenablog.com/entry/2020/09/14/000000_8

◆LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃 (Security NEXT, 2020/09/17)
https://www.security-next.com/118576
https://malware-log.hatenablog.com/entry/2020/09/17/000000_1


■2021年

◇2021年2月

◆LINEアカウントへ不正アクセスを試み、LINEが注意喚起 (ケータイWatch, 2021/02/11 06:00)
https://k-tai.watch.impress.co.jp/docs/news/1305820.html
https://malware-log.hatenablog.com/entry/2021/02/11/000000

◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12)
https://www.security-next.com/123284
https://malware-log.hatenablog.com/entry/2021/02/12/000000


◇2021年3月

□2021/03/17 (水)

◆LINEの個人情報管理に不備 中国の委託先が接続可能 (朝日新聞, 2021/03/17 05:00)
https://digital.asahi.com/articles/ASP3J7K5DP3JUHBI03T.html
https://malware-log.hatenablog.com/entry/2021/03/17/000000

◆中国の4人に接続権限 LINE「日本に人材おらず」 (朝日新聞, 2021/03/17 05:00)
https://digital.asahi.com/articles/ASP3J7SYZP3JUTIL04M.html
https://malware-log.hatenablog.com/entry/2021/03/17/000000_1

◆LINE、中国に情報漏れうる実態 識者「重大事案だ」 (朝日新聞, 2021/03/17 08:00)
https://www.asahi.com/articles/ASP3J7JF5P3HUHBI02G.html?iref=comtop_list_02
https://malware-log.hatenablog.com/entry/2021/03/17/000000_2

◆LINEの情報保護不備 官房長官「事実関係を確認」 (日経新聞, 2021/03/17 13:00)
https://www.nikkei.com/article/DGXZQODE172TG0X10C21A3000000/
https://malware-log.hatenablog.com/entry/2021/03/17/000000_6

◆日本のLINE利用者の画像・動画全データ、韓国で保管 (朝日新聞, 2021/03/17 19:09)
https://digital.asahi.com/articles/ASP3K64ZCP3KUHBI01W.html?iref=comtop_7_04
https://malware-log.hatenablog.com/entry/2021/03/17/000000_5


□2021/03/19 (金)

◆LINEの行政サービス利用を停止。地方公共団体で利用調査 (Impress Watch, 2021/03/19 14:28)
https://www.watch.impress.co.jp/docs/news/1313203.html
https://malware-log.hatenablog.com/entry/2021/03/19/000000_6

◆Zホールディングス、LINEのデータアクセス問題で特別委員会を立ち上げ (ZDNet, 2021/03/19 17:22)
https://japan.zdnet.com/article/35168099/
https://malware-log.hatenablog.com/entry/2021/03/19/000000_5

◆政府、LINEに報告要求 個人情報保護委や総務省 (日経新聞, 2021/03/19 17:45)
https://www.nikkei.com/article/DGXZQODE195FW0Z10C21A3000000/
https://malware-log.hatenablog.com/entry/2021/03/19/000000_7


□2021/03/20 (土)

◆LINEには国民的インターネットインフラを提供する覚悟が足りないけれど、国にそのことを言う資格はあるのか (Impress Watch, 2021/03/20 09:50)
https://news.yahoo.co.jp/articles/56f6cef5cd4c87d43c2316de55ac137190b458d3
https://malware-log.hatenablog.com/entry/2021/03/20/000000


□2021/03/23 (火)

◆LINE、健康関連データも韓国で保管 保険証画像など (日経新聞, 2021/03/23 11:25)
https://www.nikkei.com/article/DGXZQODZ230KT0T20C21A3000000/
https://malware-log.hatenablog.com/entry/2021/03/23/000000


□2021/03/24 (水)

◆トレンドマイクロ、LINEを使ったサービスを停止  (ITmedia, 2021/03/24)
https://www.itmedia.co.jp/news/articles/2103/24/news126.html
https://malware-log.hatenablog.com/entry/2021/03/24/000000_11

◆LINEの情報が中国と韓国に流出? 記者会見を詳細レポート (マイナビニュース, 2021/03/24 02:11)
https://news.mynavi.jp/article/20210324-line/
https://malware-log.hatenablog.com/entry/2021/03/24/000000

◆LINE、中国におけるコミュニケーション関連の開発運用を中止 (Security NEXT, 2021/03/24)
https://www.security-next.com/124492
https://malware-log.hatenablog.com/entry/2021/03/24/000000_7


□2021/03/26 (金)

◆LINE問題で個人情報保護委員会「十分な検証できず」  (TBS News, 2021/03/26 21:56)
https://news.tbs.co.jp/newseye/tbs_newseye4231974.html
https://malware-log.hatenablog.com/entry/2021/03/26/000000_13


□2021/03/28 (日)

◆日本人はLINEを捨てよ。中国・韓国は国家レベルで個人情報を盗み日本を潰す=鈴木傾城  (Money Voice, 2021/03/28)
https://www.mag2.com/p/money/1034939
https://malware-log.hatenablog.com/entry/2021/03/28/000000_1


□2021/03/30 (火)

◆「LINEの通信を韓国が傍受」への反論記事をLINE前社長が削除 理由は「差し控える」  (ITmedia, 2021/03/30 15:38)
https://www.itmedia.co.jp/news/articles/2103/30/news117.html
https://malware-log.hatenablog.com/entry/2021/03/30/000000_5


□2021/03/31 (水)

◆LINE、規約改定でデータ移転先明記 韓国、ベトナムなど (日経新聞, 2021/03/31 14:23)
https://www.nikkei.com/article/DGXZQODZ313O80R30C21A3000000/
https://malware-log.hatenablog.com/entry/2021/03/31/000000_1

◆LINE立ち入り、業務超えた閲覧の有無焦点 実態解明へ  (日経新聞, 2021/03/31 19:53)
https://www.nikkei.com/article/DGXZQODG3142O0R30C21A3000000/
https://malware-log.hatenablog.com/entry/2021/03/31/000000


◇2021年4月

◆LINE、ユーザー情報移転先の国名を明記 韓国やベトナムで開発運用 (ITmedia, 2021/04/01 13:00)
https://www.itmedia.co.jp/news/articles/2104/01/news080.html
https://malware-log.hatenablog.com/entry/2021/04/01/000000_3

◆【速報】「LINE」通信障害が発生 トーク機能送信できないなど・・・  (TBS News, 2021/04/12 15:56)
https://news.tbs.co.jp/newseye/tbs_newseye4243941.html
https://malware-log.hatenablog.com/entry/2021/04/12/000000

◆社員が女子高生になりすまし…LINEオープンチャットで本社が“サクラ投稿”を指示 (文春オンライン, 2021/04/21 16:12)
https://news.yahoo.co.jp/articles/30299a08f4d1fd7b4d5ec13c089094ae62d9d482
https://malware-log.hatenablog.com/entry/2021/04/21/000000_2

◆個人情報、LINE外で管理 政府が利用指針策定 (時事通信, 2021/04/30 18:54)
https://www.jiji.com/jc/article?k=2021043001138
https://malware-log.hatenablog.com/entry/2021/04/30/000000_11

◇2021年5月

◆LINE問題“氷山の一角”か 7社が個人情報を中国に (ITmedia, 2021/05/03 07:00)
https://www.itmedia.co.jp/business/articles/2105/03/news017.html
https://malware-log.hatenablog.com/entry/2021/05/03/000000_4


◇2021年6月

◆LINEのデータ国内移転、“アルバム”は2024年に 「当初は計画になかった」 (ITmedia, 2021/06/02 13:21)
https://www.itmedia.co.jp/news/articles/2106/02/news103.html
https://malware-log.hatenablog.com/entry/2021/06/02/000000_12

◆「正確な情報発信の姿勢不足」 LINE問題で中間報告 (朝日新聞, 2021/06/11 21:46)
https://www.asahi.com/articles/ASP6C758ZP6CULFA019.html
https://malware-log.hatenablog.com/entry/2021/06/11/000000_9

◆LINE “データは日本に” 官庁などに実態と異なる説明 (NHK, 2021/06/11 19:13)
https://www3.nhk.or.jp/news/html/20210611/k10013080801000.html
https://malware-log.hatenablog.com/entry/2021/06/11/000000_4

◆中国企業の従業員4人から32回のアクセス Zホールディングスが「LINEの個人情報保護問題」の第一次報告要旨を発表 (ITmedia, 2021/06/15 07:30)
itmedia.co.jp/enterprise/articles/2106/15/news036.html
https://malware-log.hatenablog.com/entry/2021/06/15/000000_7


◇2021年7月

◆いつか起こる問題だった LINE、データ管理に甘さ (日経新聞, 2021/07/26)
https://www.nikkei.com/article/DGXZQOUC14ACN0U1A710C2000000/
https://malware-log.hatenablog.com/entry/2021/07/26/000000_6

◆台湾で政府関係者など100人以上のLINEから情報流出か、現地報道 (日経XTECH, 2021/07/29)
https://xtech.nikkei.com/atcl/nxt/news/18/10886/
https://malware-log.hatenablog.com/entry/2021/07/29/000000_2

◆台湾でLINEハッキング イスラエル製スパイウエア使用か (ITmedia, 2021/07/30 07:00)
https://www.itmedia.co.jp/news/articles/2107/30/news059.html
https://malware-log.hatenablog.com/entry/2021/07/30/000000_4

◆LINE「台湾捜査当局と連携」 (日経新聞, 2021/07/30 02:00)
https://www.nikkei.com/article/DGKKZO74311200Z20C21A7TB2000/
https://malware-log.hatenablog.com/entry/2021/07/30/000000_1

◆台湾でLINEハッキング、政府要人ら100人超 (NNA ASIA, 2021/07/30)
https://www.nna.jp/news/show/2219423
https://malware-log.hatenablog.com/entry/2021/07/30/000000


◇2021年8月

◆顧客データ保護へ体制強化 ZHD、LINE問題受け (産経新聞, 2021/08/04 22:45)
https://www.sankei.com/article/20210804-WGIBBZIKTBL3JPU6BRQBMAUC2Y/
https://malware-log.hatenablog.com/entry/2021/08/04/000000_8


【資料】

◆LINE Encryption Overview (LINE, 2019/10/28)
https://d.line-scdn.net/stf/linecorp/en/csr/line-encryption-whitepaper-ver2.0.pdf

◆LINE 暗号化状況レポート (LINE, 2020/11/11)
https://linecorp.com/ja/security/encryption/2020h1
https://malware-log.hatenablog.com/entry/2020/11/11/000000_6


【関連まとめ記事】

全体まとめ

◆SNS (まとめ)
https://malware-log.hatenablog.com/entry/SNS


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020