NAVERへの不正アクセス事件、「流出データの削除」に成功 44
ストーリー by hylom
「削除に成功」というのは珍しい 部門より
「削除に成功」というのは珍しい 部門より
masakun 曰く、
先日、NAVERアカウントを管理するサーバーに不正アクセス、約169万件のアカウント情報流出かという話題があったが、この事件でLINEが攻撃者を特定、「不正アクセスされた会員情報の不正使用、第三者への提供等の痕跡が一切無いこと」を発表した(ITpro、LINEの発表)。
事件発覚後、LINEは警視庁に被害届を提出。警視庁の捜査の過程で攻撃元の国を特定し、現地警察へ協力要請、攻撃者を特定できたという。すべての流出データの削除に成功したほか、本人の自供また現場検証で「不正ログインによるアクセス、データの改ざん、第三者に提供した痕跡などは一切確認されませんでした」とのこと。
なお、侵入者の国名は明らかにされていない。
ほんとかな? (スコア:3)
確認できないってだけか?
Re:ほんとかな? (スコア:1)
詳細をあいまいに伏せたまま事態の終結だけ強調されてもねえ。
厄介な案件を当事者間でナアナアに手打ちするための事務的な電文なんでしょう。
Re: (スコア:0)
「痕跡など」という表現がキモですね。
「不正ログインによるアクセス、データの改ざん、第三者に提供した」のはあったかもしれないけど、その痕跡はなかったと、そういうことじゃないでしょうか。
何だその対応 (スコア:2, すばらしい洞察)
削除したことにしたから流出したデータはありません、ですかね?
Re:何だその対応 (スコア:2, おもしろおかしい)
Re: (スコア:0)
それならば最初から事件は存在しないということです。
犯人わかったのに (スコア:2)
>なお、侵入者の国名は明らかにされていない。
まだ容疑者の段階でマスコミ様が隠し撮りまでして報道することもあるのに、こっちはなんで明らかにしないんだろう?
通院歴があるので無差別通り魔だけど大々的には報道しなかったてのもあったけどそういうケースかな。
Re:犯人わかったのに (スコア:1)
現行犯以外は容疑者。
NAVERの力が及んだってことは、攻撃元の国は大体予想できる。
そして、それを明かすとネトウヨを中心にフレームに発展し、めぐりめぐってNAVERに批判や中傷がまわってくるかもしれないので、非公開と。
そんなとこじゃないかね。
Re: (スコア:0)
サービスで第2ヒント:NAVERを運営してるLINEはどこの国の企業?
Re:犯人わかったのに (スコア:1)
愛国無罪の国かな。
Re: (スコア:0)
通名でも実名でも文句言う人種?
Re: (スコア:0)
踏み台鯖だったら実行犯じゃないから当然隠す
ここに来てるのに何でこんな事も分からないのか
Re: (スコア:0)
攻撃者が特定されているなら犯人(グループ?)の国籍を発表してもいいじゃない。
ま、隠したい事情があるんでしょうな。
Re:犯人わかったのに (スコア:1)
警察が発表したことだけを報道するならマスコミいらないね、警察の広報WEBサイトだけでOK
Re: (スコア:0)
実際要らないんだよ
どうもすっきりしない (スコア:0)
ブツなら押収しましたで済むけど、
所詮データだ。
犯人が外部にコピーするまえに逮捕拘束出来たという可能性ももちろんあるが、
そうでない可能性はホントにないのか。
痕跡がないでは証拠にはならんだろう。
Re:どうもすっきりしない (スコア:5, すばらしい洞察)
そもそも司法機関が捜査中に、
証拠物件たるデータを削除させるってこと自体信じられません。
Re:どうもすっきりしない (スコア:4, おもしろおかしい)
一民間企業の要求で警察が簡単に証拠を消してしまえる国なんですね、犯人がいたのは。
Re:どうもすっきりしない (スコア:1)
まさか警察同伴で一民間企業の社員が家宅捜索できる国 [gizmodo.jp]なんてあるわけが…
Re:どうもすっきりしない (スコア:2, 参考になる)
不正使用されてない証拠も、第三者への提供が無い証拠も明らかにされない限り、
痕跡が無いだけで、不正使用が無い訳でもなければ、第三者への提供が無い訳でもないでしょ。
不正アクセスする人間の自供などが信用できるわけなかろうに。
少なくとも今回の発表では、データ流出事件の経過報告ではあっても、
ユーザーに安心を与えるものではないよね。
Re:どうもすっきりしない (スコア:1)
そもそも、何の目的でデータを取得したのかが公表されていないのに
削除したから大丈夫、と言われてもなぁ
Re: (スコア:0)
「ある」って主張している方が証拠を出すようにしないと議論が不公平だ、ってローマ人が言ってました。
Re:どうもすっきりしない (スコア:1)
消極的事実の証明をするのは難しいので、積極的事実の証拠を出しましょうねっていうことを言っていたのだと思うよ、そのローマ人は。
この場合、消したっていう側が消した証拠を見せるべきですよ。
Re: (スコア:0)
ないアルヨ
初めて見た (スコア:0)
こういう流出事件で転売前に押さえて、データの回収に成功って他に例があるのかな。
Re:初めて見た (スコア:1)
ねぇよw
こんな発表、誰が真に受けるか。
Re:初めて見た (スコア:1)
なにはともあれ、ユーザを引き留めておきたかったのでしょうかね。
念のため全員パスワードを変更して下さいとなるのかと思っていたら
「不正アクセス者の特定とサービスの安全性が確認されたことから、8月2日15時、パスワードをまだ再設定していないユーザーを対象に、従来のIDおよびパスワードで引き続きNAVERサービスにログインできるよう設定した。」(http://itpro.nikkeibp.co.jp/article/NEWS/20130802/496342/?k1)とありますし
Re: (スコア:0)
ほぇー、ちょっとやそっとの自信じゃコレはできないなぁ
元社員とかだったのか?
それでもこの対応はどうなんだろうか
Re:初めて見た (スコア:1)
パスワード変更なんてしちめんどくさい事嫌う層がメインターゲットだからだろ。
IT多少でもかじってる層なんかどうでも良くて、一般ユーザーさえ安心させれば、
真の安全性などどうでも良いんじゃないの?
少なくとも発表内容で安全だと思えるITがらみの人間はいないと思うけど。
LINEでの電話帳ブッコ抜きといい、
セキュリティ軽視体質、素人騙して儲けようという姿勢が良くわかる。
Re: (スコア:0)
これおもしろい文章だな
渇水中だけどうどんは茹で放題ですみたいな
Re: (スコア:0)
内部犯行なら回収可能だろ
Re: (スコア:0)
そいつが流出させてないという保証がない。
Re: (スコア:0)
LINEの技術力は凄いですねw
Re: (スコア:0)
ハリウッド映画で見たことある気がする。
LINEの成功の影響 (スコア:0)
主導権を日本に取られないための何かがあったんでしょうね。
今のままだとLINE独立、NHN吸収なんて事になりかねないので。
Re:LINEの成功の影響 (スコア:1)
>主導権を日本に取られないための何かがあったんでしょうね。
日本(の会社)が買収する計画とかあったの?
この発表を全て満たす条件を考えてみる・・・・ (スコア:0)
Re:この発表を全て満たす条件を考えてみる・・・・ (スコア:1)
LINEの発表を信じるなら、そうなるね。
他所への流出があればログ等痕跡を確認できる、つまりLINEの管理下にある場所からのアクセスで、なおかつそれは外国である、と。
すると考えられるのは、VPNで国内サーバーとつながっている外注業者に犯人がいた、という線だろうか。
だれでも模倣できちゃう手口らしいよw (スコア:1)
メールで問い合わせた結果。
模倣犯が発生するリスクより、その穴をふさげない never の技術力のほうが心配だよw
どこの国だろう (スコア:0)
おそらくKかCだろうな
これでLINEがどこ産かはわかったよね (スコア:0)
Re:これでLINEがどこ産かはわかったよね (スコア:1)
たとえどこ産だろうとも使いたい奴は居なくなったろうな
Re: (スコア:0)
まさか今まであれが日本産だと思ってたの?