LINEヤフーで同社のサーバーがサイバー攻撃を受けたことに伴い、LINEアプリの利用者情報など40万件超の個人情報が流出したことが報じられています。大株主の韓国IT大手のNAVERが持つサーバーがサイバー攻撃を受けました。一部の従業員向けシステムを共通化しているLINEヤフーも不正アクセスを受けたとしています。
流出した情報
流出した情報はLINE利用者の性別や年代、LINEスタンプの購入履歴などの、利用者個人の特定にはつながらない情報だとしています。利用者の銀行口座、クレジットカード情報などは流出していないとしています。
一方では、同社の取引先や社員のメールアドレスなども外部に漏れたことを明かしています。
今回のサイバー攻撃は10月9日に確認したと報じられています。同社は原因を特定し対策は講じたとしていますが、1カ月以上にもわたって、個人情報流出に関して発表を行ってこなかったのは、いかがなものだったのでしょうか。
2021年の事案
LINEは2021年にも個人情報の取り扱いについて総務省から指導LINEでは2021年3月17日に「ユーザーの個人情報に関する一部報道について」についてというニュースリリースを発表しています。
https://linecorp.com/ja/pr/news/ja/2021/3675
この時点では、「LINE」に対して、「外部からの不正アクセスや情報漏えいが発生したことはない、ユーザーの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理している」と説明しています。
韓国のデータセンターで保管されているデータとしては、「画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1(*1 氏名住所など本人確認に必要な情報は国内で保管されています)」があげられることが説明されています。
また、開発・運用拠点に関しても下記のように説明されていました。
- 中国: LINEの子会社LINE Plus Corporationの子会社であるLINE Digital Technology (Shanghai) Limited(大連)と、NAVER Corporationの中国法人であり、LINEの業務委託先であるNAVER China(北京)の2拠点で開発業務。加えて、LINEの子会社LINE Fukuokaの外部委託先(大連)において、一部公開コンテンツおよびユーザーから通報」されたトークテキストのモニタリング業務を実施。
総務省からの指導内容
総務省では当時のLINEに対して、次の指導を行っています。
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000119.html
今後の動き
今後、LINEヤフーにより記者会見などが行われ、もう少し詳しい状況も判ってくると思います。慎重に確認したいと思います。
コメント