LINEヤフーのサーバーがサイバー攻撃を受け、LINEアプリの利用者情報など計40万件超の個人情報が流出した可能性があることが27日、分かった。
大株主である韓国ネット大手ネイバーと一部の社員向けシステムを共通化しており、同社が攻撃を受けたことでLINEヤフーのサーバーも不正アクセスを受けたとみられる。
LINEヤフーは10月中旬に不正アクセスを確認して対策を施した。同社は「ユーザー情報や取引先情報を利用した二次被害の報告は受けていない」としている。
LINEヤフーは10月にZホールディングス(HD)とLINE、ヤフーが合併して発足した。旧ZHDや旧ヤフーの個人情報は流出していないもようだ。
流出したのは、個人を特定できない範囲でのLINE利用者の年代や性別、LINEスタンプの購入履歴の情報などだ。LINE内でやり取りしたメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていない。
流出した情報にはLINEヤフーの取引先や社員に関するものも含まれる。取引先や社員はメールアドレスなどが漏れたもよう。
LINEヤフーとネイバーは技術面でも協力しており、一部の社員向けのシステムを両社で共通化している。
今回はネイバー子会社の取引先のパソコンがマルウエア(悪意のあるソフトウエア)に感染したことが不正アクセスのきっかけのようだ。ネイバーが不正アクセスを受け、LINEヤフーのサーバーも攻撃を受けたとみられる。
LINEヤフーの個人情報の取り扱いを巡っては、過去にも問題が起きている。ZHDとLINEの経営統合直後の2021年3月には、中国の業務委託先の従業員が日本サーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。
同社は個人情報の管理体制の見直しを進めたが、23年8月には旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。
総務省は利用者への周知が不十分なままデータを外部に提供したなどとして行政指導している。
総務省は行政指導の中で「利用者の利益の保護に関わるガバナンスの在り方について見直す必要がある」と指摘している。
個人情報の保護に関わる問題が再発したことで、LINEヤフーは情報管理体制の在り方を改めて問われる。
https://www.nikkei.com/article/DGXZQOUC270BU0X21C23A1000000/