|
アーカイブ 月刊ニューメディア 2024年2月号 水野 泰志
Mizuno's EYE メディア激動研究所代表・水野泰志
情報管理不備で“前科二犯”の「LINEヤフー」が、またも大失態を演じた。「LINE」アプリの利用者情報など約44件という大量の情報流出が発覚したのである。しかも、公式発表は事態を察知して1カ月以上も経ってから。その間、国内約9600万人、海外約1億人の利用者は、自らの情報が抜き取られているかもしれないのに利用していたのだ。国内最大手のプラットフォームが信頼できなければ、ネット社会の不安は募るばかりだ。
「事件」が起きたのは、SNS最大手のLINEとIT最大手のヤフーが合併して新会社LINEヤフーが発足した10月1日の直後。大株主の韓国IT大手ネイバーの関連企業がサイバー攻撃に遭い、旧LINEの社内システムと一部を共通化していたため、侵入を受けたという。
同社によると、約44万件のうち、約39万件は実際の流出が確認された。利用者の個人情報は約30万件で、日本分は約13万件。利用者の性別や年代、通話の利用頻度、スタンプの購入履歴、企業の公式アカウントに関するものなど流出した情報は20項目を超える。「通信の秘密」にあたる情報も約2万件余が流出、解析すれば利用者個人を特定できる可能性があるという。ほかに、LINEヤフーの取引先のメールアドレスなど約9万件、従業員に関する情報も約5万千件が漏れた。ただ、メッセージ本文、銀行口座やクレジットカードなどの情報は流出していないと説明している。
ここで指摘しておきたいのは、この「事件」を周知したタイミングだ。不正アクセスは10月9日に始まり17日に検知し27日になってアクセスを遮断したが、公表したのは1カ月以上も経った後の11月27日。LINEヤフーは「情報漏洩の規模や範囲を確認するのに時間がかかった」というが、あまりに遅い。個人情報の流出を知らされた利用者は、一様にゾッとしたに違いない。情報管理の甘さもさることながら、情報開示の鈍感さは、利用者をないがしろにしていると言わねばならない。
LINEヤフーの個人情報管理をめぐる不祥事は、今に始まったことではない。
旧LINEがZホールディングの傘下に入ったばかりの2021年3月、中国の業務委託先で旧LINEのサーバー内の利用者の氏名や電話番号などを閲覧できる状態にあった問題が発覚。さらに、画像データが韓国のサーバーに保管されていた実態も明らかになった。その時はサーバーを国内に移すなどの対策をとったというが、今回、再び、海外からアクセスできる状況が続いていたことになる。
まだある。この8月には、旧ヤフーが検索エンジン開発のため、約410万件の利用者の位置情報をネイバーに提供していたことが露見。利用者への周知が不十分なまま個人情報を外部に出したとして、行政指導を受けた。
今や、コミュニケーションの基盤として社会インフラともなっているLINE、ニュースの提供をはじめネットサービスの総合センターとなっているヤフー。その両者が合併したLINEヤフーは、名実ともに日本を代表するIT企業だ。
それだけに、三たび起こした「事件」の影響は深刻だ。
情報管理に対する利用者の不信感は容易にはぬぐえない。LINEヤフーの最大の合併効果と位置づける利用者IDの連携は、逡巡する利用者が続出しそうだ。LINEの従業員になりすました偽メールが送りつけられてくるかもしれない不安が消えない。韓国経由の情報流出で嫌韓感情も刺激しかねない。
米国の巨大IT企業が闊歩する中、日本発のIT最大手が自壊しては笑い話にもならない。徹底した情報管理体制の再構築が強く求められる。
| |
|