【概要】
■Line関係データの保管場所
| データ種別 | 保管場所 | 国内移転時期 |
|---|---|---|
| トークの文章 | 国内 | - |
| トークの画像・動画 | 韓国 / 日本 | 2021/06 |
| LINEペイの取引情報 | 韓国 / 日本 | 2021/09 |
| LINEヘルスケアの画像 | 韓国 | |
| LINEドクターの画像 | 韓国 |
■Line の暗号アルゴリズム(Letter Sealing) *1
| Version 1 | Version 2 | |
|---|---|---|
| Key exchange algorithm | ECDH over Curve25519 | 同左 |
| Message encryption algorithm | AES-256 in CBC mode | AES-256 in GCM mode |
| Message hash function | SHA-256 | N/A |
| Data authentication | AES-ECB with SHA256 MAC | AES-256 in GCM mode |
| Message data | Encryption and integrity | 同左 |
| Message metadata | Not protected | Integrity |
◆LINE 暗号化状況レポート (LINE, 2020/11/11)
https://linecorp.com/ja/security/encryption/2020h1
⇒ https://malware-log.hatenablog.com/entry/2020/11/11/000000_6
【最新情報】
◆LINEのデータ管理問題、特別委員会が最終報告書 「経済安全保障への対応が不十分だった」 (ITmedia, 2021/10/19 23:42)
https://www.itmedia.co.jp/news/articles/2110/19/news194.html
⇒ https://malware-log.hatenablog.com/entry/2021/10/19/000000_7
【ニュース】
■2014年
◆使ってわかったLINE電話の番号偽装対策 (週刊アスキー, 2014/05/09 14:30)
http://weekly.ascii.jp/elem/000/000/219/219836/
⇒ https://malware-log.hatenablog.com/entry/2014/05/09/000000_1
◆「LINEの通信内容を韓国政府が傍受」報道にLINE森川社長が反論 「そのような事実ない」 (ITmedia, 2014/06/19 11:30)
https://www.itmedia.co.jp/news/articles/1406/19/news057.html
⇒ https://malware-log.hatenablog.com/entry/2014/06/19/000000_3
■2020年
◆4000人超で不正ログイン被害が発生 - LINE (Security NEXT, 2020/02/27)
http://www.security-next.com/112664
⇒ https://malware-log.hatenablog.com/entry/2020/02/27/000000_1
◆LINE、7万4千アカウントに不正ログインの試みありと注意喚起 (PC Watch, 2020/09/14 10:08)
https://pc.watch.impress.co.jp/docs/news/1276729.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/14/000000_8
◆LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃 (Security NEXT, 2020/09/17)
https://www.security-next.com/118576
⇒ https://malware-log.hatenablog.com/entry/2020/09/17/000000_1
■2021年
◇2021年2月
◆LINEアカウントへ不正アクセスを試み、LINEが注意喚起 (ケータイWatch, 2021/02/11 06:00)
https://k-tai.watch.impress.co.jp/docs/news/1305820.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/11/000000
◆LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に (Security NEXT, 2021/02/12)
https://www.security-next.com/123284
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000
◇2021年3月
□2021/03/17 (水)
◆LINEの個人情報管理に不備 中国の委託先が接続可能 (朝日新聞, 2021/03/17 05:00)
https://digital.asahi.com/articles/ASP3J7K5DP3JUHBI03T.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/17/000000
◆中国の4人に接続権限 LINE「日本に人材おらず」 (朝日新聞, 2021/03/17 05:00)
https://digital.asahi.com/articles/ASP3J7SYZP3JUTIL04M.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/17/000000_1
◆LINE、中国に情報漏れうる実態 識者「重大事案だ」 (朝日新聞, 2021/03/17 08:00)
https://www.asahi.com/articles/ASP3J7JF5P3HUHBI02G.html?iref=comtop_list_02
⇒ https://malware-log.hatenablog.com/entry/2021/03/17/000000_2
◆LINEの情報保護不備 官房長官「事実関係を確認」 (日経新聞, 2021/03/17 13:00)
https://www.nikkei.com/article/DGXZQODE172TG0X10C21A3000000/
⇒ https://malware-log.hatenablog.com/entry/2021/03/17/000000_6
◆日本のLINE利用者の画像・動画全データ、韓国で保管 (朝日新聞, 2021/03/17 19:09)
https://digital.asahi.com/articles/ASP3K64ZCP3KUHBI01W.html?iref=comtop_7_04
⇒ https://malware-log.hatenablog.com/entry/2021/03/17/000000_5
□2021/03/19 (金)
◆LINEの行政サービス利用を停止。地方公共団体で利用調査 (Impress Watch, 2021/03/19 14:28)
https://www.watch.impress.co.jp/docs/news/1313203.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/19/000000_6
◆Zホールディングス、LINEのデータアクセス問題で特別委員会を立ち上げ (ZDNet, 2021/03/19 17:22)
https://japan.zdnet.com/article/35168099/
⇒ https://malware-log.hatenablog.com/entry/2021/03/19/000000_5
◆政府、LINEに報告要求 個人情報保護委や総務省 (日経新聞, 2021/03/19 17:45)
https://www.nikkei.com/article/DGXZQODE195FW0Z10C21A3000000/
⇒ https://malware-log.hatenablog.com/entry/2021/03/19/000000_7
□2021/03/20 (土)
◆LINEには国民的インターネットインフラを提供する覚悟が足りないけれど、国にそのことを言う資格はあるのか (Impress Watch, 2021/03/20 09:50)
https://news.yahoo.co.jp/articles/56f6cef5cd4c87d43c2316de55ac137190b458d3
⇒ https://malware-log.hatenablog.com/entry/2021/03/20/000000
□2021/03/23 (火)
◆LINE、健康関連データも韓国で保管 保険証画像など (日経新聞, 2021/03/23 11:25)
https://www.nikkei.com/article/DGXZQODZ230KT0T20C21A3000000/
⇒ https://malware-log.hatenablog.com/entry/2021/03/23/000000
□2021/03/24 (水)
◆トレンドマイクロ、LINEを使ったサービスを停止 (ITmedia, 2021/03/24)
https://www.itmedia.co.jp/news/articles/2103/24/news126.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/24/000000_11
◆LINEの情報が中国と韓国に流出? 記者会見を詳細レポート (マイナビニュース, 2021/03/24 02:11)
https://news.mynavi.jp/article/20210324-line/
⇒ https://malware-log.hatenablog.com/entry/2021/03/24/000000
◆LINE、中国におけるコミュニケーション関連の開発運用を中止 (Security NEXT, 2021/03/24)
https://www.security-next.com/124492
⇒ https://malware-log.hatenablog.com/entry/2021/03/24/000000_7
□2021/03/26 (金)
◆LINE問題で個人情報保護委員会「十分な検証できず」 (TBS News, 2021/03/26 21:56)
https://news.tbs.co.jp/newseye/tbs_newseye4231974.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/26/000000_13
□2021/03/28 (日)
◆日本人はLINEを捨てよ。中国・韓国は国家レベルで個人情報を盗み日本を潰す=鈴木傾城 (Money Voice, 2021/03/28)
https://www.mag2.com/p/money/1034939
⇒ https://malware-log.hatenablog.com/entry/2021/03/28/000000_1
□2021/03/30 (火)
◆「LINEの通信を韓国が傍受」への反論記事をLINE前社長が削除 理由は「差し控える」 (ITmedia, 2021/03/30 15:38)
https://www.itmedia.co.jp/news/articles/2103/30/news117.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/30/000000_5
□2021/03/31 (水)
◆LINE、規約改定でデータ移転先明記 韓国、ベトナムなど (日経新聞, 2021/03/31 14:23)
https://www.nikkei.com/article/DGXZQODZ313O80R30C21A3000000/
⇒ https://malware-log.hatenablog.com/entry/2021/03/31/000000_1
◆LINE立ち入り、業務超えた閲覧の有無焦点 実態解明へ (日経新聞, 2021/03/31 19:53)
https://www.nikkei.com/article/DGXZQODG3142O0R30C21A3000000/
⇒ https://malware-log.hatenablog.com/entry/2021/03/31/000000
◇2021年4月
◆LINE、ユーザー情報移転先の国名を明記 韓国やベトナムで開発運用 (ITmedia, 2021/04/01 13:00)
https://www.itmedia.co.jp/news/articles/2104/01/news080.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/01/000000_3
◆【速報】「LINE」通信障害が発生 トーク機能送信できないなど・・・ (TBS News, 2021/04/12 15:56)
https://news.tbs.co.jp/newseye/tbs_newseye4243941.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/12/000000
◆社員が女子高生になりすまし…LINEオープンチャットで本社が“サクラ投稿”を指示 (文春オンライン, 2021/04/21 16:12)
https://news.yahoo.co.jp/articles/30299a08f4d1fd7b4d5ec13c089094ae62d9d482
⇒ https://malware-log.hatenablog.com/entry/2021/04/21/000000_2
◆個人情報、LINE外で管理 政府が利用指針策定 (時事通信, 2021/04/30 18:54)
https://www.jiji.com/jc/article?k=2021043001138
⇒ https://malware-log.hatenablog.com/entry/2021/04/30/000000_11
◇2021年5月
◆LINE問題“氷山の一角”か 7社が個人情報を中国に (ITmedia, 2021/05/03 07:00)
https://www.itmedia.co.jp/business/articles/2105/03/news017.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/03/000000_4
◇2021年6月
◆LINEのデータ国内移転、“アルバム”は2024年に 「当初は計画になかった」 (ITmedia, 2021/06/02 13:21)
https://www.itmedia.co.jp/news/articles/2106/02/news103.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/02/000000_12
◆「正確な情報発信の姿勢不足」 LINE問題で中間報告 (朝日新聞, 2021/06/11 21:46)
https://www.asahi.com/articles/ASP6C758ZP6CULFA019.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/11/000000_9
◆LINE “データは日本に” 官庁などに実態と異なる説明 (NHK, 2021/06/11 19:13)
https://www3.nhk.or.jp/news/html/20210611/k10013080801000.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/11/000000_4
◆中国企業の従業員4人から32回のアクセス Zホールディングスが「LINEの個人情報保護問題」の第一次報告要旨を発表 (ITmedia, 2021/06/15 07:30)
itmedia.co.jp/enterprise/articles/2106/15/news036.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/15/000000_7
◇2021年7月
◆いつか起こる問題だった LINE、データ管理に甘さ (日経新聞, 2021/07/26)
https://www.nikkei.com/article/DGXZQOUC14ACN0U1A710C2000000/
⇒ https://malware-log.hatenablog.com/entry/2021/07/26/000000_6
◆台湾で政府関係者など100人以上のLINEから情報流出か、現地報道 (日経XTECH, 2021/07/29)
https://xtech.nikkei.com/atcl/nxt/news/18/10886/
⇒ https://malware-log.hatenablog.com/entry/2021/07/29/000000_2
◆台湾でLINEハッキング イスラエル製スパイウエア使用か (ITmedia, 2021/07/30 07:00)
https://www.itmedia.co.jp/news/articles/2107/30/news059.html
⇒ https://malware-log.hatenablog.com/entry/2021/07/30/000000_4
◆LINE「台湾捜査当局と連携」 (日経新聞, 2021/07/30 02:00)
https://www.nikkei.com/article/DGKKZO74311200Z20C21A7TB2000/
https://malware-log.hatenablog.com/entry/2021/07/30/000000_1
◆台湾でLINEハッキング、政府要人ら100人超 (NNA ASIA, 2021/07/30)
https://www.nna.jp/news/show/2219423
⇒ https://malware-log.hatenablog.com/entry/2021/07/30/000000
◇2021年8月
◆顧客データ保護へ体制強化 ZHD、LINE問題受け (産経新聞, 2021/08/04 22:45)
https://www.sankei.com/article/20210804-WGIBBZIKTBL3JPU6BRQBMAUC2Y/
⇒ https://malware-log.hatenablog.com/entry/2021/08/04/000000_8
◇2021年9月
◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10)
https://linecorp.com/ja/security/article/390
⇒ https://malware-log.hatenablog.com/entry/2021/09/10/000000_7
◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00)
https://forest.watch.impress.co.jp/docs/news/1350467.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000_13
◆LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も (Security NEXT, 2021/09/13)
https://www.security-next.com/129817
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000
◇2021年10月
◆LINEのデータ管理問題、特別委員会が最終報告書 「経済安全保障への対応が不十分だった」 (ITmedia, 2021/10/19 23:42)
https://www.itmedia.co.jp/news/articles/2110/19/news194.html
⇒ https://malware-log.hatenablog.com/entry/2021/10/19/000000_7
【資料】
◆LINE Encryption Overview (LINE, 2019/10/28)
https://d.line-scdn.net/stf/linecorp/en/csr/line-encryption-whitepaper-ver2.0.pdf
◆LINE 暗号化状況レポート (LINE, 2020/11/11)
https://linecorp.com/ja/security/encryption/2020h1
⇒ https://malware-log.hatenablog.com/entry/2020/11/11/000000_6
【関連まとめ記事】
◆SNS (まとめ)
https://malware-log.hatenablog.com/entry/SNS
