以前にも触れたつもりでいたのと、今更LINEは危ないという記事を書くのもアレなんだけれども。
「あの国」からの攻撃で日本の個人情報が大量流出…LINEヤフーのずさんな管理で9600万人が危険にさらされる
2023年12月15日(金)16時51分
<44万人の個人情報流出で浮かんだのは、LINEヤフーが過去の反省を生かせていない疑いと、国外頼みの開発の危うさ。日本政府が「国民的インフラ」の手綱を握るべきなのか>
日本で約9600万人が利用する通信アプリLINEが、サイバー攻撃による不正アクセスの被害に遭ったと11月27日に発表された。アプリなどの利用者44万件の個人情報が流出した恐れがあるという。
Newsweekより
11月27日の不正アクセスに関して触れていなかったなと思ったので、軽く触れておきたい。結論は、可能であればLINEアプリをスマホから消して!ということなんだけれども。
日本人に情報管理意識がないのが問題
国内メディアはさほど問題視していないが
これ、結構な問題なのだけれども、国内メディアは黙りである。
もはや生活に欠かせない重要な通信インフラが国外から不正アクセスされた深刻な事態が明らかになったのだが、このニュースはそれほど大きな騒ぎになっていない。
Newsweekより
「生活に欠かせない」「重要な通信インフラ」って、ちょっと盛りすぎだろう。ただ、LINEに代わる適当なアプリがないことも困ったところで。「便利だから乗り換えよう」と働きかける事の出来るようなアプリがあれば、布教活動するんだけどね。
今のところ、幾つか候補はあっても決定的といえるほどのモノはない。一旦普及してしまうと、入れ替えるにはそれなりの原動力が必要となる。
だが、続けることはトラブルの素になるということが報じられていないことが問題なのだ。
最初にLINEの情報管理が大々的に批判されたのは2021年3月のことだ。業務委託していた中国の関連会社の従業員が、日本のユーザー情報にアクセス可能だったことが判明。これを受け、外部有識者による調査報告書が「グローバルな事業運営を前提としつつ、適切な横のガバナンスを確立し強化していくこと」を提言した。
Newsweekより
令和3年3月に、LINEからの情報漏洩が報じられたが、これ以前にも何度か情報漏洩が指摘されていた。この時指摘されたのは、支那の関連会社から個人データが閲覧できる状態にあったことからだ。
他国にデータサーバーがあることのリスク
で、前にも書いたんだけど、データサーバーが国外にあるってことは、そのデータサーバーのデータの所有権は日本にあっても、日本の法律で保護されないってなことになる。
ところが今年8月に再び「横」のガバナンス、つまり組織内部のつながり不足が露呈する。LINEの開発を担う韓国のネイバー社がヤフーの検索エンジンを利用するユーザーの約410万件の個人情報を利用者に十分周知せずに入手していたことが発覚。日本の規制に照らせば「安全管理措置に不十分」な行為であり、ヤフーは行政指導を受けた。10月にネイバーなどが大株主となり、LINEとヤフーの合併で新会社「LINEヤフー」が発足する直前だった。
そして今回の不正アクセスである。10月9日以降に韓国のネイバー社を介してLINEヤフーへ不正アクセスがあり、日本のユーザー情報が盗まれた。
Newsweekより
実際に令和3年の事件があってから、LINEのサーバーは日本国内に移転する話が進んでいたんだけれども。
- 2023.10.02:ファミリーサービス(LINE NEWS, LINE LIVE等)の画像・動画のデータ移転開始時期を時期検討中から2023年6月に変更 ※詳細はデータの国内移転スケジュール参照
- 2023.09.01:「日本ユーザーのデータの国内移転スケジュール」の表を9月1日時点のものに変更(スケジュールに変更なし)
- 2023.08.01:「日本ユーザーのデータの国内移転スケジュール」の表を8月1日時点のものに変更(スケジュールに変更なし)
スケジュールを見る限りはデータ移転は、アルバムやノート、LINE WOOMを除いて完了していることになる。
ところが、今回はNAVERを介して日本のデータにアクセスした支那からのハッキングによってデータが流出したという。支那からのアクセスが可能であった点も問題ではあるが、そもそもNAVERが日本の顧客データにアクセス出来る事態というのは、本当に良いことなのだろうか?
不正アクセスを見知も放置していた
尤も、そもそもLINEヤフーの体質そのものに問題がある。
その上、LINEヤフーは10月17日には不正アクセスを検知していた。日本では犯罪の不正アクセス事案だが、11月27日まで警察当局には被害申告をせず、総務省だけに相談していた。個人情報が大規模に流出しているにもかかわらず、だ。
LINEとヤフーが合併した10月以降、ユーザーは両サービスのアカウントを連携するよう推奨されている。さらに新会社の子会社であるPayPayやZOZO、アスクルなども含め、今後さらに利用者が拡大していくと予想される。
Newsweekより
不正アクセスがあったことを把握していたにも関わらず、放置。警察当局に被害申告しなかったという。総務省に相談していたと言うが、総務省から通報は行かなかったのかね。それも不思議な話だが。
結局のところこれ、日本人が「情報」「個人情報」というモノに対する認識が問題なのではという気がする。その割に「個人情報保護法」を盾に、色々文句を言う方々が沢山いるのだが……。
もっと強くこのような情報管理の不備に対してしっかりと文句を言っていくべきだろう。本当はLINEアプリなんて使わないのが一番なんだけれど。
追記
データ漏洩トラブル
そういえば、過去の事例を紹介していなかったので、紹介しておく。
先ずは冒頭の記事に関するニュース。
LINEヤフー、個人情報流出発表 ネイバー経由で44万件か
2023年11月27日 12:00
LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。
日本経済新聞より
……あれ、この記事やっぱりどこかで触れたような。書いてて途中で諦めたんだっけ??
まあいいや。
今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものという。対話アプリ「LINE」の利用者は9600万人に上る。流出した情報の中には解析すればアプリのプロフィル情報にある氏名などを第三者が閲覧できる可能性があるものもある。利用者の性別やLINEスタンプの購入履歴なども流出したもようだ。
LINE内のメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていないという。
ほかに取引先や従業員などに関連する情報が9万件弱、5万件強ずつ外部に漏れた可能性がある。
日本経済新聞より
二次被害が確認されていない状況だとは言え、「確認されていない」だけで、情報が漏れたのは事実なのだ。
今年だけでも数件
さらにこちら。
LINE、公式アカウントの非公開プロフが閲覧できる状態だった 最長3年 修正済み
2023年08月18日 11時40分 公開
LINEは8月17日、企業・店舗用の「LINE公式アカウント」において、非公開に設定したプロフィール情報が外部から閲覧できる不具合があったとして謝罪した。2019年ごろのサービスリニューアルが原因で、最長20年6月16日から23年7月3日までの約3年間気付かないままだった。
IT mediaより
と、こちら。
LINEギフトで利用者の情報8年間漏洩 二次被害はなし
2023年4月17日 21:10
LINEは17日、プレゼントを贈るLINEギフトなどのサービスで、利用者の情報が漏洩していたと発表した。送り主がLINEギフトのサイトでプレゼントを購入する直前にアクセスしていたページのURL情報などを、第三者が閲覧できる状態になっていた。2015年2月ごろから23年3月まで約8年間にわたり不適切なデータの取り扱いが続いていた。住所や電話番号などの情報は含まれておらず、現時点で不正利用などの二次被害も確認されていない。
日本経済新聞より
こちらは今年4月のニュース。余り騒がれなかったが、第三者が閲覧できる状態が長年放置されていたというとんでもない問題である。「送り主がLINEギフトのサイトでプレゼントを購入する直前にアクセスしていたページのURL情報など」が漏れる程度ではあるが、それだって気持ちの良いモノではない。
過去の事案も
更に、過去にはこんなことも。
NAVERから169万人分の情報流出か
2013年7月20日 10:30
無料通話アプリなどを提供する「LINE」は、運営しているインターネットサービスから169万人分の会員情報が流出した可能性があると発表した。
流出した可能性があるのは、インターネットサービス「NAVERまとめ」などのサービスの利用者約169万人分の会員情報。アカウント名やEメールアドレスの他、暗号化されたパスワードも流出した可能性があるという。
日テレニュースより
この他にも、様々な情報漏洩トラブルが出るわ出るわ……、よくこんなアプリつかっているな。これが結構深刻なトラブルが多いのだけれど、この平成25年の記事などを見ると、NAVER事態が情報管理が杜撰だということが分かる。
というか、そもそもこのLINEアプリ、李海珍氏が開発したと言われているが、国情院(韓国情報機関)の情報検索システムの開発を手掛けた人物でもある。優秀だったから、そうした情報検索システムの開発が出来たのだとも言えるが、NAVER社のもう一人の立役者である金範秀氏が作ったカカオトークアプリとかなり類似した点の多いアプリでもある。
カイスト(KAIST=韓国科学技術院)出身の李海珍議長は、国家情報機関やユニテル(三星グループのISP会社)の情報検索システムを開発したことがあり、92~98年三星SDS社長を務めたことに続いて、99年にはポータルサイト・ネイバードットコムの社長に就任した後、01年、NHNの共同代表理事長を歴任しており、04年からNHN理事会の議長兼最高経営戦略責任者(CSO)として活動している。
中央日報より
この二人が作った似たようなアプリ、実は支那では使えない。
LINEなどのアプリ遮断は「テロ対策」、中国が韓国に説明
2014年8月7日午後 1:03
韓国の未来創造科学部は7日、中国当局が「カカオトーク」や「LINE(ライン)」など無料通信アプリのサービスを遮断していることについて、テロ対策の一環だと明らかにした。
同部によると、中国側がサービス遮断に関して「テロリストらが攻撃を計画・扇動したり、爆発物製造の情報を広めたりすること」を防ぐためだと説明したという。
ロイターより
テロ対策で遮断されたらしいのである。確かに、情報漏洩対策としてSNSを遮断したとトルコとも出来るが、支那当局が何をダメと判断してこのアプリサービスを遮断したかは明らかにされていない。その上で、支那人技術者がLINEの開発に関わった事件が令和3年に発生していたことを考えると、何とも味わい深いものがあるね。
コメント
LINEヤフー株式会社がどんな会社なのかはその資本関係や役員構成を見ればよくわかります。LINEヤフーのトップは日本人なので、一見すると日本側が経営権を握ってそうな会社です。しかし、その親会社であるAホールディングスという会社はソフトバンクと韓国NAVERが50%ずつ出資し、ここもぱっと見は日韓対等の会社であるように見えます。しかし、そのトップはNAVERの創業者である韓国人であり、他の取締役がこの人の意向に沿わないことをするのは難しい状況だと考えられます。そしてソフトバンクに関してはこの株を持っているのも投機的な意味合いもある程度は含まれており(一応取締役の指名権を過半数は保持しているものの)、実質的な経営は韓国側がしているのではないでしょうか。
情報は金になる、そういうことかも知れませんね。
こんにちは。
LINE、使っちゃいますが、家族間の連絡用でしかないですね。
これだけはびこっちゃうと、今更禁止にも出来ないでしょうけれど……
それより、TikTok、はやいとこ禁止にしてくれませんかね……「米国のポチとして、全面的に追従で」。
こんにちは。
LINE以外のアプリを家族間で導入する事もやったんですけど、それはそれとしてLINEアプリは別に入っているわけで。
そうすると、序でに連絡するのにLINEを使うという。僕は頑なに使いませんが、浸透させるのは難しい。
TikTokはさっさと禁止にしたいですね。ただ、アメリカでも全面的な撤退は出来なかったので(行政では使わないことになっています)、なかなか実現は難しそうです。
こんにちは。
色々と問題ですが個人が使う分にはまだわかります。
政治家、役人らが平然と使っているのがいただけません。
また官公庁等の公的な通信手段としてLINEに誘導していることもセキュリティが甘すぎるとしか思えませんね。
こんにちは。
そうなんですよ、行政がサービスに使うというのは本当に止めて欲しい。
LINEにせよTikTokにせよ、利用は絶対に止めて欲しいです。使いやすいツールかも知れませんが。