LINEヤフーにおける40万件超の個人情報流出と総務省の指導

当サイトの記事には広告が含まれます

 LINEヤフーで同社のサーバーがサイバー攻撃を受けたことに伴い、LINEアプリの利用者情報など40万件超の個人情報が流出したことが報じられています。大株主の韓国IT大手のNAVERが持つサーバーがサイバー攻撃を受けました。一部の従業員向けシステムを共通化しているLINEヤフーも不正アクセスを受けたとしています。

スポンサーリンク

流出した情報

 流出した情報はLINE利用者の性別や年代、LINEスタンプの購入履歴などの、利用者個人の特定にはつながらない情報だとしています。利用者の銀行口座、クレジットカード情報などは流出していないとしています。

 一方では、同社の取引先や社員のメールアドレスなども外部に漏れたことを明かしています。

 今回のサイバー攻撃は10月9日に確認したと報じられています。同社は原因を特定し対策は講じたとしていますが、1カ月以上にもわたって、個人情報流出に関して発表を行ってこなかったのは、いかがなものだったのでしょうか。

2021年の事案

 LINEは2021年にも個人情報の取り扱いについて総務省から指導LINEでは2021年3月17日に「ユーザーの個人情報に関する一部報道について」についてというニュースリリースを発表しています。

https://linecorp.com/ja/pr/news/ja/2021/3675

 この時点では、「LINE」に対して、「外部からの不正アクセスや情報漏えいが発生したことはない、ユーザーの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理している」と説明しています。

 韓国のデータセンターで保管されているデータとしては、「画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1(*1 氏名住所など本人確認に必要な情報は国内で保管されています)」があげられることが説明されています。

 また、開発・運用拠点に関しても下記のように説明されていました。

  • 中国: LINEの子会社LINE Plus Corporationの子会社であるLINE Digital Technology (Shanghai) Limited(大連)と、NAVER Corporationの中国法人であり、LINEの業務委託先であるNAVER China(北京)の2拠点で開発業務。加えて、LINEの子会社LINE Fukuokaの外部委託先(大連)において、一部公開コンテンツおよびユーザーから通報」されたトークテキストのモニタリング業務を実施。

総務省からの指導内容

 総務省では当時のLINEに対して、次の指導を行っています。

https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000119.html

今後の動き

 今後、LINEヤフーにより記者会見などが行われ、もう少し詳しい状況も判ってくると思います。慎重に確認したいと思います。

コメント