体制の「すき」突いたサイバー攻撃 LINEヤフーの個人情報流出
2023.11.28
ヤフーとLINE© 毎日新聞 提供
不正アクセスで40万件を超える個人情報が流出した可能性が発覚したLINEヤフー。前身のLINEはもともと韓国「ネイバー」の子会社で、今もネイバー関連会社と一部システムを共通化しており、サイバー攻撃でその体制のすきを突かれた形だ。LINEヤフーではこれまでも情報管理を巡る問題が発覚しており、信頼性の向上が改めて求められそうだ。
旧LINEでは2021年3月にZホールディングス傘下に入った直後、利用者の個人情報が中国の現地法人から閲覧できる状態になっていた問題が発覚した。また、今年8月には旧ヤフーが検索エンジン技術を開発するため約410万件のユーザーIDの位置情報を利用者への周知が不十分なままネイバーに提供していたとして、総務省から行政指導を受けた。
今回の問題について、LINEヤフーは「関係省庁には適宜状況の報告をしている」というが、公表したのは不正アクセスの発覚から約1カ月後。「社内調査で影響範囲を確定するまでに時間がかかった」と説明しているが、利用者への周知などが後手に回った感は否めない。
今回の情報流出のような海外の拠点や取引先などを踏み台にしたサイバー攻撃は「サプライチェーン攻撃」と呼ばれる。民間セキュリティー会社「トレンドマイクロ」によると、「どこの大企業や組織でも被害に遭う可能性がある。取引先や委託先のセキュリティーレベルを高めるしかない」という。
攻撃者にとって、高い防御態勢を敷いている大企業などを直接攻撃するのは難しいため、セキュリティーの体制が比較的緩く侵入しやすい委託先などを狙うという。22年3月には、トヨタ自動車が取引先へのサイバー攻撃で国内全工場の稼働停止に追い込まれた。
だが、明らかになっているのは一部のケースとみられ「侵入されたこと自体に気付いていない企業もある」とみられている。日本自動車工業会が「サイバーセキュリティガイドライン」を策定するなど、業界を挙げ対策に乗り出しているところもある。
「LINE」の国内利用者は9600万人(今年9月現在)。ヤフーのユーザーも5430万人(同6月現在)に上る。今や日常生活に欠かせないサービスとなっているだけに、徹底した情報管理が求められそうだ。【道永竜命】
関連するビデオ: LINE利用者らの個人情報約44万件流出の可能性 韓国「ネイバー」がサイバー攻撃を受け被害拡大か (日テレNEWS NNN)
LINE利用者らの個人情報約44万件流出の可能性 韓国「ネイバー」がサイバー攻撃を受け被害拡大か
LINEヤフー、個人情報44万件超が流出か アプリ利用者情報など