情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA
総務省は、LINEの利用者の情報が漏えいした問題で、運営会社のLINEヤフーに対し漏えいの原因となった韓国のIT企業、ネイバーとの資本関係の見直しの検討を早急に行うよう求めています。 これについてネイバーのトップは、「中長期的な事業戦略に基づいて私たちが決める問題だ」と指摘し、韓国政府とも協議を進めながら対応を検討する考えを示しました。 この問題をめぐり、総務省は4月、運営会社のLINEヤフーに対する2度目の行政指導で、情報漏えいの原因となった韓国のIT企業、ネイバーが、LINEヤフーの親会社に50%出資しているいまの資本関係の見直しについて、親会社を含めたグループ全体での検討を早急に行うよう求めました。 韓国の通信社、連合ニュースなどによりますと、この問題で3日、ネイバーのチェ・スヨン(崔秀妍)CEOは「資本関係の見直しを要求する行政指導自体が異例だ」と指摘した上で、「これに従うかどうか
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。 総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区。以下「LINEヤフー社」という。)に対し、令和6年3月5日付けの「通信の秘密の保護及びサイバーセキュリティの確保の徹底について(指導)」(総基用第46号)による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。 同報告書によれば、一定の応急的な対策については実施済みとのこと
「行政指導でここまで踏み込んだ文書は、あまり見たことがない。次こそは許しませんよ、というメッセージだろう」 総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。 LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。 具体的な指導項目として、LINEヤフーの親会社に50%出資する韓国のIT大手、NAVERとのシステムの切り離しや、グループ全体のセキュリティガバナンス体制の強化などを要請。その取り組み方針などを4月1日までにとりまとめたうえで、今後少なくとも1年間は、四半期ごとに総務省に対応状況を報告することを
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 このたび、当社の各種サービスで使用するYahoo! JAPAN ID(以下、ID)の登録情報システムに不具合が発生し、一部の方のID登録情報(氏名・住所・電話番号など)が、他のID登録情報(最大約39万ID)に誤って反映されたことが判明しました。 本件の概要につきまして、下記のとおりご報告いたしますとともに、ID保有者をはじめとする関係者の皆様に、多大なるご迷惑およびご心配をおかけしますことを、深くお詫び申し上げます。 なお、ID登録情報が誤って上書きされた方には順次個別にメールにてご連絡をさせていただくとともに、ID登録情報の再入力をお願いしています。また、誤って上書きされた情報の削除は
インターネットサービスプロバイダー(ISP)でエンジニアとして働くうちにセキュリティーに興味を抱き、ペネトレーションテスター(ペンテスター)を志し、今ではヤフーでCISO室 Yahoo! JAPAN CSIRTに所属して内部の脆弱性検査やインシデントレスポンスを担う大角祐介氏、Podcastやブログ、Twitterを通じてセキュリティー情報の発信に務めている辻伸弘氏。実は、辻氏がかつて所属した企業を退社した1日後に大角氏が入社するという形で「ニアミス」だった2人が、対談という形で初めてじっくり、日本のセキュリティーが抱える課題を話し合った。 脆弱性の指摘をするのは何のため? 大角氏僕はISPに入社後、サーバーのラックマウントからプログラミング、ネットワーク構築、カスタマサポートまでいろいろ経験し、その中でペネトレーションテストに興味を持つようになりました。いろいろ調べるために読んだ記事の中
SMS認証とは SMS認証とは本人確認のためスマートフォンの SMS(ショートメッセージサービス) を利用した認証機能です。 ヤフオクで出品するためには このSMS認証する必要があるのです。 ヤフオク以外にもSMS認証は メルカリ、ラクマ、LINE、ハピタス などでもする必要があります。 1度使った番号は2度とは使えないので 複数アカウントをもつときに 代行を利用するというわけです。 ヤフオクで出品されているSMS認証代行にお願いしてはダメ ヤフオクで「SMS認証」と検索すると このようにたくさんでてきます。 これだけ見ると SMS認証を代行してくれるのか と思いきや違います。 落札してみたのですが、 SMS認証をする方法についての PDFが送られてきました。 こんな内容です。 基本編 第1章 iモードによる認証 第2章 音声通話による認証 第3章 SMSによる認証 応用編 第1章 出会い
ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等 Yahoo!スコアの作成および利用は、お客様のプライバシーの保護に十分に配慮したうえで実施しております。 算出元データには、通信の秘密にあたる情報、スコア化することで不当な差別につながる可能性がある情報(要配慮個人情報、性別や職業等)は使用しません。 知恵袋での行動が知恵袋内での信用評価として使われるのは普通(そういうサービスだということ)だが、それが、知恵袋の外で、お金を借りるときとか、飲食店を予約するときに信用として必要になってしまう、そんな社会はまっぴらごめんだ。(だれにもわかりやすくてたいへんよい。) ヤフーが信用スコアの作成をオプト
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog サイトオペレーション本部でCDNの仕事をしている大津と申します。他にも社内セキュリティガイドラインの作成や、Node.jsのサポートもしています。 今週、4月17・18日に東京で開催するAMP Conf 2019 において、「Maximize Yahoo! JAPAN 's UX with AMP and Signed HTTP Exchanges」(AMPとSigned HTTP Exchangesを使ってYahoo! JAPANのUXを最大化する)という発表を行います。プレゼンでは、最初に駒田がYahoo! JAPAN全体とYahoo!トラベルの取り組みについて、次に私がSXGシステムの技術解説、最後に宗像がYahoo!検索の
2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供するAndroid,iOS対応の漫画購読アプリ 2014年12月からサービス提供。 Android版のインストール端末数は100万件以上。*1 アプリ改変の内容 Android版アプリの利用可能時間を改変し、実質制限を無効化する。 当時Android版は一定時間(1日20分間)無料閲覧でき、その後課金し継続閲覧する仕様だった。 男性が紹介したのはアプリ内包のXMLファイルの特定値を改変する方法。 特定値はベタ書きで、数字を増やすだけで利用制限時間が引き延ばされた。 2017年12月アップデートでAndroid版も閲覧可能数に制限が変更さ
PayPayの100億円第2弾キャンペーンが始まっていますが、前回のキャンペーンに関連にて気になる海外記事が出ていました。DeepWeb&DarkWebを調査するGemini Advisoryによると2018年11月~12月にDarkWebに追加された日本のクレジットカード情報がPayPayに関係すると発表しました。 geminiadvisory.io Gemini Advisoryは、2018年の11月と12月にダークウェブに追加された日本の支払い記録におけるパターン外の急上昇を確認しました。この新たに追加されたレコードの急増は、日本発行のカードの需要の増加と並行しているように見えました。Gemini Advisoryは、この期間中に、多数の日本のカード会員が、新しくリリースされた日本のPayPayというペイメントアプリに関するさまざまな苦情を発表したことを明らかにしました。 サイバー犯
ワイモバイルの店舗について調べようとして、Google検索の結果から飛んでみたところ404エラーが返ってきました。 おかしいなと思い、URLを編集してトップ画面に移ろうかと思ったところ、SSL証明書の検証エラーが表示されました。 なんだ更新し忘れか、と一瞬思い事実を確認しようとエラーを無視してアクセスしたところ・・・ なんとESXiのログイン画面が表示されました・・・ 不正なログインは実施しないように何にせよこの状態は非常にまずく、セキュリティインシデント扱いとなるのではないでしょうか・・・ すでにGoogleにインデックス登録されてしまっていますが、絶対に不正ログインは実施しないようにしてください。 今回の件で、ESXiの管理リスクについて再認識させられました(もちろん外部に何て普通公開しませんが、時々VPN経由ではなく、一般回線からアクセスしたい、という無茶な要望を頂くので、今回のケー
We've detected unusual activity from your computer network To continue, please click the box below to let us know you're not a robot. Why did this happen? Please make sure your browser supports JavaScript and cookies and that you are not blocking them from loading. For more information you can review our Terms of Service and Cookie Policy. Need Help? For inquiries related to this message please co
PayPayの不正利用の原因は?PayPayの不正利用の対策方法を知りたいPayPayの不正利用に遭ったらどういう手続きを取ればいい? PayPayで約50万円の不正利用の被害に遭いました 2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。 PayPay 経由で僕のクレジットカードが不正利用されたようです。カード番号総当たりでたまたま被害にあった可能性があるとの事。みなさんもお気を付けて。 — 🍃🥜🗼sola🗼🥜🍃 (@sola_io) 2018年12月12日 paypay経由でクレカ不正利用された カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ 海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
決済サービス「PayPay」が、クレジットカードに身に覚えのない請求があった場合の注意喚起を行っています。 PayPayの利用について、クレジットカード会社から身に覚えのない利用を尋ねられたり、数十万円単位の「不審な利用」があったとの連絡を受けたとの報告がSNS等で上がっていることに関連し、PayPayの運営会社は次のことを確認するよう呼び掛けています。 PayPayによる注意喚起(PayPay公式サイトより) 100億円キャンペーンは終了したものの、登録で500円プレゼントを実施中のPayPay(PayPayアプリ画面より) PayPayアプリに登録している場合は、PayPayアプリ上での「レシート」を確認してみましょう。アプリ左上のメニューアイコンをタップし、画面上部中央に表示される「レシート」をタップすることで、各取引の決済番号などの詳細が確認可能です。 またPayPayを利用したこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
