yogurting ヨーグルティング

個人情報流出

2021年04月05日

【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される

松井証券口座で不正送金容疑 システム委託、潜むリスク
2021年3月24日 13:30 日本経済新聞
松井証券の顧客口座から現金を不正に引き出したとして、システム管理を委託されていたSCSKのシステムエンジニア(SE)が逮捕された。日本企業はIT(情報技術)システムの外部委託率が8割を超える。委託先の社員らによる不正のリスクを抑えるには、性善説を排したセキュリティー対策が求められる。
電子計算機使用詐欺などの疑いで24日に逮捕されたのは、松井証券のシステム管理を担当していたSCSKのSE、相根浩二容疑者(42)。捜査関係者によると、相根容疑者は松井証券のシステム内の顧客情報にアクセスできる立場にあったもようで、業務用パソコンに顧客約200人分のアカウントIDやログインパスワードを取り込んでいた。2017〜19年にこのうち15人の顧客口座から計約2億円の不正送金を繰り返していたとみられるが、その間、松井証券もSCSKも不正に気づけなかった。
0404





記者会見で頭を下げる和里田社長ら
(24日、東京都中央区)





松井証券口座から不正送金容疑 SCSKエンジニアを逮捕
2021年3月24日 11:31 日本経済新聞
SCSKのシステムエンジニア(SE)が、システム管理を請け負っていた松井証券の顧客口座から計約2億円を不正に引き出した疑いのあることが24日、捜査関係者への取材で分かった。警視庁は同日、電子計算機使用詐欺や不正アクセス禁止法違反などの容疑でSCSKのSE、相根浩二容疑者(42)を逮捕した。
業務のデジタル化が進み、ネットサービスが拡大するなか、専門性の高いシステム管理業務を外部に委ねている企業は多い。SCSKの社員管理や松井証券のセキュリティー対策のあり方が問われる。捜査関係者などによると、相根容疑者は松井証券の業務を担当していた2017〜19年、同社のシステムから複数の顧客のログインIDやパスワードを取得。アカウントに不正アクセスして証券口座の資金をネット銀行の口座に移し、ATMで引き出していた疑いがある。
警視庁は、相根容疑者が2年間で15人の口座から計約2億円を引き出したとみている。不正送金先のネット銀行の口座は、被害に遭った顧客の名前を使って開設されており、同庁は口座開設の経緯も調べる。
キャプチャ


松井証券から顧客のID・パスワードが210名分が丸ごと漏洩してたという本事件。
これ本当に酷いというか、ズサンすぎる最悪の事件ですよね(´・ω・`)
SBI証券で起きた事件はお客側が安易にID・パスワードを使い回してたのが原因なんで
SBI証券側からは何にも漏洩してないって意味では過失はあまりない事件です。
(そもそもお客側がパスワードを漏洩させてたからSBI証券は関係ないので)

一方で、松井証券の場合は思いっきり証券会社側がID・パスワードを漏洩させていて
しかも2017〜2019年の2年半ほどまったく気がついてなかったというお粗末な事件
システム管理を外部委託してるのは証券だけでなくどこの金融機関でも同じだろうけど
パスワードのアクセス権限を外部委託先が所有してるって点が狂ってるでしょ(´・ω・`)
情報の閲覧権限は電話サポートセンターとかにもあるんで仕方がないだろうけど
パスワードへのアクセス権限閲覧権限ってありえない話だと思うんだおね
そんなものを外部委託先に許可したら犯罪やり放題になりかねないんで危険すぎでそ

問題点はこの4つくらいですかねφ(.. )
正直なとここの4つがいい加減な金融機関ってシャレになってないレベルでそ(゚д゚)、ペッ
ID・パスワードが不正利用されて資金流出してるのに3年間まったく気がつかなかった。
外部委託差にパスワードのアクセス権限を付与してる、いい加減な管理をしてた。
情報への各アクセス権限の管理や付与がまるでいい加減でチェックもしてなかった。
て睇瑤任離▲セス状況やログを監視するシステムや体制がまったくのザルだった。


ぶっちゃけといいい加減ってのはさすがに致命的すぎでしょう(゚д゚)、ペッ
このといいい加減だと、もし内部者に悪意のある犯罪者が仮にいたとしても
まったく気がつくこともないし、犯罪やり放題で放置してたって意味になりますよね
つまりそれって証券会社側の重過失があったって意味なんですよね(((( ;゚д゚)))

特にが整備されてないのってこれもう金融機関として失格って意味ですからね

仮に内部に犯罪者がいてパスワード抜いて悪意のある行為をしようとしたとしても
ニセモノの本人確認書類を偽造して、それをもとに同姓同名の銀行口座を開設して
本人が気がつかないように出金するってのはけっこう時間のかかる犯罪ですφ(.. )
これって1日や2日ではすぐできないんで犯罪完遂まで猶予期間があるってこと
つまりがしっかり備わってたら普通に防げた犯罪行為なんですよねΣ(・ω・ノ)ノ

例えばですが、SBI証券で起きた事件はSBI証券側にはほとんど過失がないんですよね。
だから実際に事件後も金融庁から大きな処分はされてないのがその証拠ですφ(.. )
セキュリティ強化をしろって指導はされてるけど処分はされていません。
でも松井証券の場合は明らかに3年間気がつかずに放置してたという事実があって
そもそも監視体制や管理体制不備という重過失があるんで処分は免れないでしょう
これからかなり厳しい処分が出るんじゃないかなって思うんですよね(((( ;゚д゚)))

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 05:59|PermalinkComments(2)

2021年04月25日

【悲報】LINE Payさん、海外で個人情報ダダ洩れ

LINE Pay情報、韓国に保管 加盟店の口座番号も
https://www.asahi.com/articles/ASP3Q7GBZP3LUHBI01K.html
2021/3/23(火) 5:00 朝日新聞
国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE(ライン)」(本社・東京都)が利用者の画像データなどを韓国のサーバーで保管していた問題に絡み、子会社が運営するスマホ決済「LINE Pay(ペイ)」利用者の取引情報のほか、加盟店の企業情報や銀行口座番号も韓国内のサーバーに保管されていたことがわかった。
LINEをめぐっては、利用者がメッセージをやりとりする「トーク」で使われた画像や動画データが韓国内のサーバーで保管されていることが表面化。LINEは17日の発表文で、韓国内のサーバーには画像や動画データのほか、「LINE Pay」利用者の取引情報も保管されていることに言及していた。同社は朝日新聞の取材に対し、この取引情報には利用者の出入金や決済、送金データが含まれていると説明。
さらに、「LINE Pay」加盟店の銀行口座番号や企業情報が保管されていることも明らかにした。韓国にあるサーバーはLINEを実質的に傘下に置く韓国IT大手ネイバーが所有し、韓国にあるLINE子会社の社員がアクセス権を持っているという。

LINE個人情報の扱いへの波紋広がる 銀行口座や健康保険証も海外
https://www.youtube.com/watch?v=9UcPQUd-kds
3/23(火) 16:08 
個人情報の管理について不備が指摘されているLINE。新たに銀行口座や健康保険証のデータが韓国に保管されていたことが分かりました。LINEをめぐってはユーザーの名前や電話番号などが中国にある関連会社からアクセスできる状況になっていたことが明らかになり、政府の個人情報保護委員会から報告を命じられています。
また、「LINE Pay」の取引情報についても、韓国のサーバーに保管されていることを公表していましたが、利用者の出入金や決済データに加えて、加盟店の銀行口座番号なども保管していたことが新たに分かりました。
保管先のサーバーはLINEを実質的に傘下に置く韓国IT大手の「NAVER」が所有し、韓国にあるLINEの子会社の社員がアクセス権を持っているということです。また、去年から始めている遠隔診療サービスの「LINEドクター」についても、登録の際に必要な保険証などの画像データも今年1月まで韓国に保管されていたことが分かりました。
キャプチャ



世間では、LINE経由で個人情報が海外に漏洩しているとでは今さら騒いでるようですけど
これって知ってる人はとっくに(10年前から)非常に知られている情報なんだおね。
だってなつさんの知り合いのLINE退職した人に聞いたらみんな知ってたし
(ただし詳細な情報は一般従業員に知られたくないから社内でも伏せられていた)
正直なところ今さらなんで大騒ぎしてんの?アホなのって気分ですけどφ(.. )

そもそもLINEは韓国ネイバーの子会社として韓国国内で設立された100%韓国企業です。
そのサーバーが韓国国内にすべて存在してるなんて誰だって知ってる話でそ
さらに言うと、韓国ネイバーを設立した李 海珍韓国軍の軍情報部
情報システム開発に携わっていたかなりいわくつきの人物として非常に有名でした
(都合が悪いので現在はすでにウィキペディアからもその記述が削除されています)

LINEのサーバーには親会社のネイバーの社員もアクセス権限があったので
簡単にいえばネイバー経由で韓国軍の情報部に情報が漏れていたのは間違いないでしょ。
個人レベルでの情報はともかく、日本の政治家・上級官僚・企業経営者がLINE上で
重要な機密情報をやり取りしていたとしたらすべて韓国に漏れていたはずですφ(.. )

ちなみになつさんの会社では使用はともかく会社の情報をLNEでやり取りすることは
ずっと以前から禁止されていますし、そのあたりに厳しい企業なら当然のことでしょう。
まともな会社ならLINEで会社の機密情報のやり取りは禁止されていたはずです

一般人は韓国国内のサーバーに置かれていただけならそれほど深刻ではないですが
(国家の機密情報や企業の機密情報をLINEでやり取りしてたアホな人を除くと)
まあ残念ながら韓国に情報はすべて漏れていると考えるべきでしょう。
でも一番重要なのは韓国ではなくて中国の経由の情報漏洩なんですよね(´・ω・`)
こんなの誰でも知ってる当たり前の情報ですけど、中国では2017年に法改正があって
「中国国内の企業はすべての情報を中国政府に報告する義務」が発生してるんだおね
もちろんLINEの経営陣も100%知ってたはずで黙ってバックレてたわけですけど(゚д゚)、ペッ

中国では政府の指示に従って社内システムにバックドアを用意することが義務になってて
つまり従業員が漏らしいたとかアクセスしたとかまったく関係ないんですよね。
バックドアがあるから中国政府の情報部や軍情報部はアクセスし放題なのよね
下の記事にもその点がちゃんと書かれてますけどまさしくその通りなんです

中国政府からしたらアホな企業がわざわざ中国国内にサーバー設置して
中国国内で重要な情報を保管したり利用してるわけですから利用し放題なんです。
中国は違法アクセスではなく、合法的にアクセスし放題なんですよね
まさに中国政府からしたら鴨がネギしょってやってきたってところです(((( ;゚д゚)))
「中国に漏れてたかもしれない」ではなく「すでに100%漏れてる」んです
だって中国は日本から産業情報を盗みたくて仕方がないわけですし、
サイバー攻撃仕掛けるための踏み台になる個人情報や経路情報が欲しいわけですから

5年くらい前にSBIが中国に第二本社機能を移すって決算資料で書いてたけど
2017年あたりから本社機能の中国への移転という記述が一切なくなりました(´・ω・`)
あれも間違いなく機密情報が中国政府に漏れるのを恐れて中止したってことでそ




なぜデータが中国に?他人事ではないLINEの個人情報管理問題の本質
コミュニケーションの必需品として我々の生活に定着している通信アプリLINEが、個人情報の取り扱いに関して、世間から冷たい視線を浴びている。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることがわかったためだ。
中国には「国家情報法」で政府に対する情報提供義務がある
同プレスリリースによれば、プライバシー性の高い情報である電話番号やメールアドレス、友だちリスト、トークテキストなどは日本のデータセンターに保管。一方で、不適切なコンテンツに対するモニタリングは、中国企業である「LINE Digital TechnologyLimited」(所在地:大連)へ委託しているという。モニタリングに必要なアクセス権限は、LINE社のセキュリティ方針に則り、責任者による承認の上で付与しているとのことだが、問題の本質はアクセス権限ではない。中国からプライバシー性の高い情報にアクセスできる状態にあったことが問題だ。中国には国家情報法という法律がある。中国政府による諜報活動の方針や体制、要因の職権などを定め、中国政府に対しての情報提供を義務付けている。「個人情報の流出が無かった」とはいえ、知らずのうちにLINEのデータを、中国政府に見られてしまった可能性は否定できない。


ss2286234570 at 07:28|PermalinkComments(0)

2021年05月21日

マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!

マッチングアプリ「Omiai」に不正アクセス
免許証など本人確認書類の写し約171万件が流出した可能性
2021年05月21日 16時59分 ITmedia
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。
全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。

マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表
ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」外部からの不正アクセスを受けたことを明らかにしました。4月28日15時頃、「Omiai」サービスの会員様情報を管理するサーバーにおいて意図されていない挙動が観測されました。
社内点検の結果、ユーザーの年齢確認書類の画像データに対する不正アクセスの痕跡が発見されました。このデータは退会された旧会員の書類も含みます。
対象となる情報は2018年1月31日〜2021年4月20日の期間に年齢確認審査書類を提出した171万1千756件分の年齢確認書類の画像データです。具体的には運転免許証、健康保険証、パスポート、マイナンバーカード等で、約6割を運転免許証の画像データが占めています。
お客様相談センター TEL:0120-535-850 対応時間AM9〜PM6時
0523













上場企業のネットマーケティングからマッチングアプリ「Omiai」アプリの
171万件のもの本人確認書類の画像データが流出という大惨事が起きました
これ本物の本人確認書類のデータなんでものすごくヤバいですよね(((( ;゚д゚)))

偽物じゃなくて本物の本人確認書類の画像データならいくらでも悪用できますからね。
一番分かりやすく言うと100%間違いなく犯罪に利用されるということです。

おそらく個人情報満載の本人確認書類データをクラウドサーバーに置いてたんでそ。
管理上ネットで外部からアクセスした方が便利だし、コストが非常に安いからです。
でも外部のネットからクラウドサーバにアクセスできるってことは
つまり外部からハッキングかなにかが起きたら一発で全データを盗まれるってことです
今回のネットマーケティングは間違いなくその類をやっていたと思います(´・ω・`)

ちなみに一般的に金融機関は個人情報をクラウドサーバなどで保管したりしません。
外部のインターネットと接続させてると外部からアクセス可能なので
何らかの理由でハッキングされたりプログラムを改修されると一発で流出するからです
(金融機関は外部のインターネットと切り離した環境で重要な情報を保管してます)
ただしこの方法はコストがかあるし、利便性が悪いので金融機関以外は嫌がります。
金融機関は信用がすべてなんで個人情報の管理にちゃんとお金かけてるってことです


パターン1
本物の本人確認書類なんで金融機関に提出すれば簡単に口座開設できるんですよね。
ちなみに銀行口座を(振込詐欺業者など)に転売すると4〜6万で売れるらしいです。
どこまで本気でやるかってのはありますが仮に銀行口座を100万作成して転売したら
犯罪組織に500億円という現金収入をもたらしうるってことです
(実際にはそこまで需要がないんで100万口座も買い取ってもらえないですけど)

パターン2
振込詐欺などに利用された銀行口座は犯人の口座ではなく本人の口座ってことです。
つまり様々な犯罪に利用された銀行口座を警察が突き止めて押収した場合は、
犯罪組織のメンバーではなく、流出した本人確認書類で勝手に銀行口座を作成された人
(Omiaiに本人確認書類を提出した本人)が犯罪を疑われるってことです
(犯罪に加担したことを疑われるのでそれを否定するのにものすごく苦労します)

パターン3
もし流出した本人確認書類を利用して銀行口座を作成されてその口座が転売されて
振込詐欺などの犯罪に利用されるとあなたの名義がブラックリストに載ります。
ブラックリストといっても金融機関各社が持ってるブラックリストもありますが、
決定的なのは警察庁が持ってる金融犯罪のブラックリストに載ってしまうことです
本人が加担したかはさておき確実に自分の名義が警察のブラックリストに載るので
あなた自身が将来銀行口座を作れなくなったり銀行口座が凍結されるリスクを負います。

※もし被害者のあなた自身が銀行口座をもてなくなると給与振り込み口座がないので
実質的に就業の機会を奪われます。自営業をやろうとしても口座が持てなくなります。
また将来年金を受給しようと思っても振込先の口座がないので受給できなくなります。

パターン4
昨年、SBI証券で起きた資金流出事件に会う可能性が非常に高くなります。
確かにログインID、パスワード、実行パスワードなどが流出してなければ大丈夫ですが
もし証券口座のパスワードを他の何らかのネットサービスのパスワードと使い回してたら
簡単にハッキングされて犯罪者が作った自分名義の銀行口座に残高を出金できます。
(勝手に株を売られて、口座残高が犯人が持ってる自分名義に銀行口座に出金されます)

ちなみにこの1〜4のパターンで一番危険なのはパターン3ですφ(.. )
なぜなら3はいきなり発生してしまうんで事前に防ぐ手段がないからです(((( ;゚д゚)))
ある日突然自分の知らないところで警察庁が持ってるブラックリストに自分が載って
すべての銀行口座が凍結されて入出金が不能になったらどうすんのって話だからです。

自分が銀行に問い合わせて銀行口座が凍結された理由をすぐさま把握して
警察に出向いて自分の身の潔白を証明してブラックリストから削除されるまでは
銀行口座から出金することも入金することもできなくなる可能性があるからです
もちろんすべてが同時に起きて全銀行口座が同時に利用不能になる訳じゃないけど
なんの予兆もなく起きてしまうんで生活すべてで甚大な被害を受ける可能性があります。

ぶっちゃけどんな資産家でも銀行からお金引き出せなくなるんで生活に困るでそ
携帯も止められて、生活費も確保できなくなって、家賃の支払いもできません。
ローンや保険の支払いや引き落としも停止されるし、生活すらできなくなります。
給料・生活保護・年金の振り込みも停止されたらどうすんのってことになります
これがリアルに起きてしまうと資産10億円持ってても飢え死にするリスクが発生します。
かなり極端に書いてますけど、最大のリスク範囲はそれくらいありえるって話です。

ネットマーケティング(6175) 517円 −15円 (−2.82%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

2020年09月19日
ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 18:21|PermalinkComments(2)

2021年05月28日

ネットマーケティング、想像してた以上にヤバくね?

ネットマーケがストップ安気配、大量の個人情報流出を嫌気
2021/05/24 13:48 四季報オンライン
当社は成果報酬型を軸にした広告代理店事業が発祥で、現在は恋愛マッチングアプリ「Omiai」の育成にも注力している。21日の引け後にこの「Omiai」について、管理するサーバーが外部から不正アクセスを受け会員情報の一部が流出した可能性が高いと発表しており、嫌気した売り注文が膨らんでいる。
対象となっている情報は2018年1月31日〜21年4月20日の期間に、当社へ年齢確認審査書類を提出した171万1756件分の年齢確認書類の画像データ。具体的には運転免許証や健康保険証、パスポートなどで、そのうち約6割を運転免許証の画像データが占めるという。現時点で不正流用などは確認されていないとしているが、経営へのダメージが懸念されている。
0529




※動画あり
https://www.youtube.com/watch?v=ZKTWjI07DT0



ネットマーケティング業績推移
https://kabutan.jp/stock/finance?code=6175
2021年6月期第3四半期決算短信
https://pdf.irpocket.com/C6175/eq9A/WVQY/P1u7.pdf

171万人の年齢確認書類データが流出したネットマーケティングですが
決算の内容を読んでみたら想像してた以上に大ダメージくらいそうですおねΣ(゚д゚;)
「Omiai」アプリってもっと小さい事業なのかと思っていたけど
第3四半期決算の内訳で見ると「Omiai」のメディア事業は売上高35億9100万円
セグメント利益が3億9600万円(+45.1%)って書いてあるからかなり深刻ですね
もしOmiaiアプリが廃止になったら全体の売上高の34%が消滅しちゃうわけだし
全体の利益の半分くらい吹っ飛びそうだし、事業継続すらなかなか厳しい局面でそ。

171万人にお詫びとして1,000円配っただけで17億1,000万円とかしゃれになってない。
たった1,000円払うだけで年間営業利益の4年分以上が吹っ飛ぶとかもはや地獄でそ
これギリギリ払えるのがせいぜい1,000円ってだけで2,000円払ったら会社飛ぶでそ
それこそ詫び料として1,000円払うことすらできるのってレベルの話ですおね。

おそらく有料会員はほとんど退会したか退会準備中で逃げてる最中だろうし、
ましてこんな状況下でサービス継続なんて怖くて誰も利用しないでそ(´・ω・`)
Omiaiアプリをこのまま継続するにしてもその継続コストを払えるかも怪しいですね。
継続したところで再度軌道に乗るまでの負担に耐える力がないと思うんだおね
それこそ最低限の対応人数残してOmiaiアプリを廃止の方向にもっていっても
余剰の30〜40%の従業員をリストラでもしてコスト下げないと会社そのものも厳しそう。

今回の個人情報流出事件で「Omiai」の信用度が完全に0になちゃったから
事業継続していこうにも有料会員が金を払い続けるって極めて厳しいでそね
女性会員がごっそり抜けてしまったら男性会員も時間の問題で抜けるだろうしさ。
しかも、今回流出した個人情報でカード作ったり銀行口座作ったり
それこそやりたい放題でいくらでも悪用できるし、犯罪に利用されてしまうから
そこからさらに損失補填なのか賠償なのか訴訟なのかにつながっていくわけで
訴訟事件が頻発してるお見合いサービスなんて縁起悪くて誰も使いたくないでそ(´・ω・`)

Omiaiアプリを継続するための詫び料を払えるかどうかすら怪しい財務状況で
婚活アプリサービスの事業を継続するにしてもしなくてもかなり先が厳しいですね
それこそ、詫び料をなんとか支払った後に婚活アプリも廃止にした上で
利益が出てない事業を全部閉めて従業員を30〜40%リストラしてギリなんとかじゃないの。
その上で、どこか大手の広告代理店(オプトとかサイバーエージェントとか)から
出資を受けるか子会社になるくらいしてようやく生き残れるかもねってレベルでそ


ネットマーケティング(6175) 406円 +2円 (+0.5%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2021年05月21日
マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!
2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

2020年09月19日
ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!
https://ss2286234570.livedoor.blog/archives/2020-09-16.html 

ss2286234570 at 07:57|PermalinkComments(0)

2021年06月11日

LINE、政府に虚偽の説明 親会社ZHDが第三者委報告書を公表

LINE、政府に虚偽の説明 親会社ZHDが第三者委報告書を公表
2021年06月11日 20時14分 ITmedia ビジネスオンライン
無料通信アプリ「LINE(ライン)」で、利用者の個人情報が中国の関連会社から閲覧可能になっていた問題で、親会社のZホールディングス(HD)は11日、政府や自治体に虚偽の説明をしていたとする第三者委員会の第1次報告書を公表した。通信アプリでやりとりした画像や動画を韓国のサーバーに保管していたにもかかわらず「(日本の利用者の)データは日本に閉じている」と説明をしていたことが明らかになった。委員会は追加の調査を実施し、9月ごろをめどに最終報告書と再発防止策などの提言をとりまとめる。
報告書では、LINEは政府や自治体担当者にはデータを国内で保管しているという趣旨の説明をしており、中国からデータへのアクセスがあることについても説明がなされていなかったと結論付けた。
LINEは現在進めているデータの国内移転について、一部のスケジュールしか公表せず、外部からの指摘を受けてから、全容を発表するなど、情報開示の在り方が問われている。報告書は「LINEには、正確な情報発信によって説明責任を果たす姿勢が社内で不足していた」と厳しく非難した。

LINE個人情報の扱いへの波紋広がる 銀行口座や健康保険証も海外
個人情報の管理について不備が指摘されているLINE。新たに銀行口座や健康保険証のデータが韓国に保管されていたことが分かりました。
LINEをめぐってはユーザーの名前や電話番号などが中国にある関連会社からアクセスできる状況になっていたことが明らかになり、政府の個人情報保護委員会から報告を命じられています。
また、「LINE Pay」の取引情報についても、韓国のサーバーに保管されていることを公表していましたが、利用者の出入金や決済データに加えて、加盟店の銀行口座番号なども保管していたことが新たに分かりました。保管先のサーバーはLINEを実質的に傘下に置く韓国IT大手の「NAVER」が所有し、韓国にあるLINEの子会社の社員がアクセス権を持っているということです。また、去年から始めている遠隔診療サービスの「LINEドクター」についても、登録の際に必要な保険証などの画像データも今年1月まで韓国に保管されていたことが分かりました。
キャプチャ



.
正直なところ「なんで今さらって気持ちになるLINEの事件ですよね
そもそもLINEは韓国企業のネイバーの子会社で100%韓国企業です。
もちろんサーバーも韓国国内にあってデータも韓国国内に保存されていました。

ネイバーを創設した李 海珍って人も韓国情報部の情報システム開発に携わってたし
なによりネイバーの社員がLINEのサーバーへのアクセス権を持っていたので
韓国政府の要請でネイバー経由で韓国に情報が漏洩していた可能性は非常に高いでそ
一般人はともかく、政府の要人や官僚、経営者なんかは必ず狙われてたはずφ(.. )

ライブドアも買収して吸収したんですが、ライブドアは中国に開発拠点をもっていて
そこにデータセンター持ってたんでLINEのデータセンターも中国国内に多数あります
もちろんLINE(現在はAホールディングス)の現社長出澤社長もライブドア出身なんで
データセンターが中国国内にあってLINEのデータが保存されてるなんて百も知ってます。

中国では2017年に法改正がありすべての中国国内の企業がもってる情報やシステムに
中国政府が自由にアクセスして情報を取得できるという最悪の仕組みになっています
中国政府は企業のシステムにバックドアから自由にアクセスできる権限を持ってるので
LINEが中国国内に保存してたデータは完全に中国に流出済みでしょう(´・ω・`)
こちらはたぶんや、おそらくではなく100%ダダ洩れで完全に漏れてるでしょう

ちなみにこれらの情報はネット業界では極めて常識でみんな知ってた話です。
(だって堀江さんがいた頃からすでにライブドアの大拠点が大連にあったわけだし)

じゃあなんでこの情報が外部に流出して大々的にLINEが叩かれているかというと
そんなのとっくに知ってたZホールディングス(旧Yahoo!ジャパン)画策して
LINEIが隠蔽してた情報をタレこんで徹底的に叩きのめそうとしてるからでそ
(もちろん背後にソフトバンクと孫さんがいて指示をしてるわけです)
当初はネイバーとソフトバンクが協力して2頭体制で運営するとかほざいてましたが
もちろんそんなことはすべてデタラメでネイバーとLINEを騙すための方便です

是が非でもLINEというアプリを入手してPayPayアプリに機能実装して
スーパーアプリに成長させるためにネイバーとLINEを騙して巻き込んだだけでそ。
これから徹底的に第三者委員会でLINE経営陣が叩かれて責任をとらされるでしょう。
もちろん減俸だけでなく降格や自主的な退任を迫られるものも出てくるでしょう。
グループ内での権力と地位、発言権を失っていずれ退職に追い込まれていきます
そして、最終的にはZホールディングス勢力(旧Yahoo!ジャパン)の独裁でそね。

LINE系の子会社は廃止か統合整理されて、PayPay側のサービスが残っていくはずです。
LINEPayも今は残っていてもいずれ統廃合されてサービス名ごと消えるでしょう。
おそらくLINE銀行の設立も丸ごとなかったことになる可能性が高いでそう(´・ω・`)
ZホールディングスはPayPay証券を残すという選択肢を今のとこ持ってるので
そうなると不要になるLINE証券もいずれ統廃合の対象になると予想されます

ちなみにLINEがYahoo!側に飲みこまれて完全消滅するという予測ですけど
これはたぶんというよりほぼ100%間違いないと確信していますφ(.. )
まさにそのためにこんな大掛かりな罠まで用意してLINE経営陣を欺いたわけですから

Zホールディングス(4689) 502.6円 +2.8円 (+0.56%)
https://kabutan.jp/stock/chart?code=4689
https://finance.yahoo.co.jp/quote/4689.T/chart

中国は2017年施行の国家情報法で、国の情報活動に企業や国民が協力するよう義務付けている。出沢社長は「中国で長く(システムなどを)開発しており、潮目の変化を見落としていた。ユーザーへの配慮が足りなかった」と釈明した。

2021年04月25日
【悲報】LINE Payさん、海外で個人情報ダダ洩れ




LINEは17日、業務委託先の中国の関連会社の従業員が国内の個人情報データにアクセス可能な状態だったと発表した。「業務上適切なもので、不正アクセスや情報漏洩はない」と強調する一方、「ユーザーへの説明が十分ではなかった」として謝罪した。
2018年8月から21年2月まで、中国の関連会社の従業員が国内サーバーにある個人情報にアクセス可能な状態だった。関連会社は違反通報内容の分析ツールなどの開発業務を受託。個人情報には氏名、電話番号などのほか、通報内容にあたる「トーク」機能内や利用者が保存したメッセージ、画像も含まれていた。
0612


ss2286234570 at 21:19|PermalinkComments(4)

2021年07月07日

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕
2021年7月7日 14時05分 朝日新聞
ネット証券最大手SBI証券の顧客資金流出事件にからみ、2月に詐欺などの容疑で大阪府警に逮捕された男が、新型コロナウイルス対策の持続化給付金もだまし取っていたとして、府警は7日、詐欺などの疑いで再逮捕した。捜査関係者への取材でわかった。
捜査関係者によると、住所不定の無職、岸伸二容疑者(45)=公判中=ら男2人で、今年2月ごろ、偽造した身分証明書を使い、実在しない人の名義で経済産業省の持続化給付金100万円を申請し、だまし取った疑いがもたれている。府警は他人名義の偽造保険証で銀行口座を開設し、通帳をだまし取ったとして、詐欺と偽造有印私文書行使の疑いで岸容疑者らを2月に逮捕した。同容疑者は容疑を否認したが、3月に詐欺などの罪で起訴された。
捜査関係者によると、岸容疑者の滞在先から、偽の身分証明書のデータが大量に入ったパソコンなどが見つかった。府警は何らかの方法で入手したSBI証券の顧客情報を元に、保険証を偽造したとみている。捜査を進めるうち、見つかった偽の運転免許証のうち数十枚が持続化給付金の申請に使われていたとみられることがわかったという。府警は複数の人になりすまして給付金を不正受給していた疑いがあるとみて調べている。
102




※島流しの図





SBI証券の資金流出に関与して逮捕された岸伸二容疑者(45)ですが
新型コロナウイルスの持続加給金の騙し取ったとして再逮捕されたようです
犯罪者ってのは一度悪事に手を染めると際限なく犯罪するっていわれますけど
こいつもどうやらありとあらゆる犯罪に手を染めた救いのないクズのようです

日本って海外に比べて詐欺罪に対して課される罪が軽すぎると思うんですよね
ま正直いってもっと拷問チックな処罰を増やしていいんじゃないかなとφ(.. )
できたら小笠原諸島の海の真ん中の無人島に島流ししとけばいいんじゃないのかなと。
そこで死ぬまで自給自活の生活をして
今回のこの犯罪者なんて税金で養ってめし食わせるとかアホらしすぎでそ。

さて、今回の記事の中で一番気になったのは岸容疑者のパソコンなどから
偽の身分証明書のデータが大量に見つかったという部分ですよね(((( ;゚д゚)))
何らかの方法で個人情報を入手して偽の本人確認書類を偽造して
それを悪用して銀行で口座を開設して不正出金をしていたのでしょう(´・ω・`)
同じような方法で偽の免許証を作成して持続加給金の不正取得もしていたようです

こういう偽物の本人確認書類をこっそり作られるのがなにが嫌って
もちろんSBI証券みたいに不正出金されるかのせいが高くなるっていうのもあるけど、
犯罪行為に本人確認書類が勝手に利用されて自分が警察に疑われるのが嫌ですよね
偽の免許証偽造してそれで銀行口座を何個も不正して作成できるって事は
つまり、振込詐欺の振込先口座として自分の名義の銀行口座が利用されるわけで
まったく犯罪とは無関係なはずの自分自身が間違いなくを疑われますからね

そして一番危険なのはマッチングアプリ「Omiai」から流出した
本物の本人確認書類の生データが極めて高い確率で犯罪者の手に渡っていること。
偽物の本人確認書類なら銀行の審査ではじかれることはありえるだろうけど
本物の本人確認書類の生データなら絶対に疑われないんで犯罪に使い放題でしょ
今のところはまだ大きな事件や犯罪には繋がっていないみたいだけど
あと3〜4年経ったら間違いなく犯罪に使われまくってると思います(((( ;゚д゚)))

「Omiai」の場合はさ、偽造の本人確認書類じゃなくてガチの本人確認書類だから
それが知らないとこで出回って振り込め詐欺なんかでバンバン利用されたら
何も知らない本人があとで警察に呼ばれて犯罪への関与を疑われるでそ(´・ω・`)
もちろん頑張って説明すりゃいいけどけっこう迷惑なリスクを負うことになるし。
そういった場合の補償金とか費用の弁済はネットマーケティングがしてくれるんでそか?
もはやネトマが単体で切り抜ける修羅場では済まないと思うんですよね

ネットマーケティング(6175) 395円 −11円 (−2.71%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2021年05月21日
マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 17:06|PermalinkComments(0)