無料通信アプリLINEに不正に接続したとして、警視庁は、東京都世田谷区に住む高校2年の男子生徒(16)と埼玉県川越市のアルバイトの男(19)を不正アクセス禁止法違反の疑いで東京地検に書類送検した。27日、同庁への取材でわかった。
サイバー犯罪対策課によると、2人は昨年8月31日午後、それぞれ自宅のパソコンを使い、日本やシンガポールにあるLINEの画像サーバーに不正に接続した疑いがある。接続後、LINEの三つの公式アカウントと個人3人分のアカウントのプロフィル画像を、歌手の吉幾三さんやタレントのマツコ・デラックスさんに変更していたという。
この日、LINEの画像用サーバーに脆弱(ぜいじゃく)性があるとの情報が出回っていたといい、調べに対し、2人は「本当か試してみたかった」と供述しているという。同日のうちに脆弱性は修正されたという。
朝日新聞 2020/6/27 11:36
http://www.asahi.com/articles/ASN6W3R8LN6WUTIL004.html?ref=tw_asahi 自分でやり方を見つけたのか実証コード使っただけなのかで見方は変わるな
公安10課、ハッカーチームの創設のきっかけとなった事件である。
高校生でもできるほど簡単に漏れてたってことだろ
画像をぜんぶ抜いてるやつがいてもおかしくない
とんでもないことなのになw
芸能人のプライベート画像も全部漏れてても
おかしくないだろ
未成年の経済犯やサイバー犯って、成人同様に少年院収監が基本?
それとも慈善活動方向もありえる?
たかが高校生に侵入されるとかセキュリティざるやね
政府とか企業はよく使うな
去年の記事見たけど
自動で画像を書き換えるAPIがあった
あとはアカウントの指定が簡単にできたんだろ
この程度の脆弱性だろ
スクリプトなんて馬鹿でも作れるし、全然凄くないぞ
ただのスクリプトキディやん、優秀でもなんでもなく褒められることでもない。
やるなぁ
次からは足がつかないように上手くやるに違いない。
おい、
ネトウヨによるとラインサーバーは韓国に置いてあるって聞いたぞ!
こういうやつらはユーザーID抜くのもマニュアル通りにやらずに信頼性ないの抜くだろうし
現実社会では使えないよ
どのみち、情報抜かれてるんだからラインって
よく使ってるよな
高校生如きにハッキングされるとは、LINEに安全性なんて皆無だな。
>>34 そんなこと言ったらアカウント作って入るWebサービスは何も使えないよ
不便なところは後はAPI使って自由に開発してくださいってスタイルなんだから
LINE運営が無能だと証明してくれた有能やんけ、寧ろ国民栄誉賞を与えるべきだろ
怖いっての、誰かのLine垢の画像にアクセス出来るって事だろこれ。
他人の家の鍵が開いているからといって勝手に入れば不法侵入だろ
ガバガバ過ぎるわ
こんなのと連携するマイナンバーw
>>3 これくらいの知識は、誰でもネットから1日で吸収できる程度の知識で
興味本位の悪用程度でしか使い道ない
>>49 LINEってそのレベルのセキュリティしかないのかよ
韓国に情報抜かれてるか調べて詳細解説してほしかったな
>>47 いや他人を住まわせるのなら管理人ならきっちり戸締りしとけよって話だろこれは
>>3 素人に毛が生えた程度だよ
「面倒臭いことを面倒と思わない価値観」の話だねコレは
鍵開けっ放しにして
侵入されたら逮捕って
youtubeで1000円落として
拾い逃げした奴を撮影して流すのと同じレベル
技術がすごいとか持ち上げてるやついるけど
exploit試しただけだろ
素人の高校生だから見つかっただけ
裏じゃもっと取られてるだろうなw
へー娘が友達のアイコンがデヴィ夫人になってるとか出川になってるとか一時期言ってたけど同じ事してる奴が何人もいるってことだよな
自分のは一人もいなかったから若い人にはやってんのか?
こういう人らを上手く育てたらいいのにな
技術教えてもそういうの自体に興味がないと上達速度が違うだろうし
ネットに晒された手順を実行しただけじゃねーかよwww
シナチョンが自由にアクセス出来るのがLINEのサーバーw
>>71 ちゃんと技術を持ってて悪いことしない奴が沢山いるから、わざわざコイツらを使う必要もない。
韓国、イランの資金洗浄か 米、制裁対象指定も
韓国人が米国のミサイル部品をイランに密売、軍事・外交的波紋が予想される
韓国企業がイランに販売」 輸出禁止の核兵器用物質
韓国 放射性物質イリジウム、ニッケル63をイランに輸出 - 戦略物資輸出で国際制裁も
韓国 大量殺傷武器の材料 戦略物資のほとんどが無許可輸出
韓国は北朝鮮やイランやシリアに核兵器を拡散させた張本人であり、全世界の敵、凶悪犯罪集団である
このウンコどもと取引関係のある国家、団体、企業、個人は地球の環境と秩序をビジネス、スポーツ、文化の名の下に破壊するテロリストとみなす
LINEとPayPayはウンコリナラの誇りニダ (笑)
ハックしたわけでもないのになにそんなに持ち上げてるの
レベル低すぎ
>46
その恐怖たるや…
意図的に国民情報を韓国に…
統一教会内閣だし…
厳重注意くらいで良かった気もするが、送検したんだな。
吉幾三やマツコという絶妙なチョイスから
根が悪いやつらだとは思えない。
>この日、LINEの画像用サーバーに脆弱(ぜいじゃく)性があるとの情報が出回っていたといい、調べに対し、2人は「本当か試してみたかった」と供述しているという。
>同日のうちに脆弱性は修正されたという。
やられて修正したということは今まで気づかなかったLINEがアホなだけでは?
>>71 これはあるよね
大した技術はないけど好奇心は得がたいセンスかもしれないわ
技術は別に素人レベルだけど
こういうのやる奴がいるとさっさと修正するけど
騒ぐ奴いないとセキュリティホールとかあきっぱだからな
>>95 俺も、そう思うよ
>>91 この年代じゃLINEの利用者でしょ
多分、運営に情報渡したけど、いつまで経っても対処しないので
実際にやってみれば、流石に本腰入れるだろって考えた末のような気がする
いたずらレベルの改変だしね
>>1 のニュースも何か意図的に情報が少ないから、その辺り抜いているだろ
韓国のスパイアプリを使いたがる日本政府ってなんなんだろうな
>>22 「やるな」と教えるべきか
「やるならバレるなバレたら覚悟しろ」と教えるべきかという話かな?
6年位前の記事だけど 関係者を逮捕起訴しないのか日本の高校生等だけ逮捕?
>「韓国の国家情報院(国情院)は、通信回線とサーバーの間でワイヤタッピング(傍受)し、収集したデータを欧州に保管して分析を行っている。
それを内閣官房情報性キュリティセンター(NISC)との協議で韓国政府は認めた。
さらに中国企業にもその情報が漏れた疑いがある」と指摘している。
ハッカーって聞くとダイハードに出てたやたら口汚いデブの印象
ラインなんて金があれば高校生でも作れる会社って事がバレたなあ?
>>1 >>2 >LINEの画像用サーバーに脆弱(ぜいじゃく)性があるとの情報が出回っていたといい、調べに対し、2人は「本当か試してみたかった」
興味本位で実行した馬鹿が捕まっただけ
>>106 普通に個人情報の入ってない捨てPC(スマホ)に野良Wifiでやるだろ?
プロフィール画像アップロードできるapiがあって他人のuseridかLINEid指定したら他人のが書きかわる仕様だったんだろ
>>1 かんたんに侵入されちゃうのね、、、
LINEはまともなエンジニアを雇ってねんだな、、、
つうか全部下請に丸投げで、
下請けは中抜きしてからバイトに仕事させてんのか、、、www
どこぞの霞が関みたいな会社だな、、、
民間企業なのに、、、www
これはむしろ、ホワイトハッカーとして養成する事で許してやれよ
マツコとか画像の差し替えなんてかわいいもんだろw
ネットで見た情報を試しただけで持ち上げられるような人たちではないよ。
それよりもLINEがなぜ放置したのかが問題。
普通脆弱性みつけた場合はその企業に連絡とって
賞金とCVEへの登録を要求してくるものだけど、
分かってて放置したのかな。
>>13 サーバのフルコントロールを得たとかいうレベルじゃなくて
プロフィール画像更新APIで、セキュリティチェック漏れがあったみたい
書き換えたいユーザーのIDが分かれば、書き換え可能だったんじゃね?
>>LINEアカウントのプロフィール画像を変更可能な脆弱性の修正のお知らせ
https://linecorp.com/ja/security/article/224 
