社説 LINEヤフーに猛省求める(23年12月4日 日本経済新聞電子版)
記事
(1)「繰り返される個人情報流出」
日本を代表するIT(情報技術)企業であるLINEヤフーが、またしても情報管理体制の不備を露呈した。外部からの不正アクセスを受けて約44万件の個人情報などが流出した。猛省を促すと同時に再発防止の徹底を求める。
(2)(LINE)
2021年に、中国の業務委託先企業がユーザーの情報を閲覧できる状態を放置していたことが発覚した。ヤフーもユーザーの位置情報を十分に周知しないままネイバーに提供した問題で総務省から行政指導を受けた。
(3)「今回の反省点2つ」
第一 流出の経緯
LINEヤフーの大株主である韓国ネイバーがサイバー攻撃を受けたことがきっかけだという。同社とLINEが共通の認証基盤で管理されていたため、被害がLINEヤフーにも及んだ。
もともとLINEはネイバーの日本法人が開発した。そのことが原因の一端だが、国境をまたぐデータの扱いで失敗を繰り返したばかりだ。
今回は不正アクセスの被害を受けた形だが、またしても国際的な管理の甘さをさらけ出してしまった。今度こそ管理体制を抜本的に見直す必要がある。
第二 問題発生からの対応の遅さ
LINEヤフーのシステムに不正なアクセスがあったのは10月9日。これを検知したのが8日後の17日で、サーバーへのアクセスを遮断するなどの対応を取ったのは同月27日だった。最初の不正アクセスから18日もかかった。
なぜこれほど初動が遅れたのか。サイバー攻撃への対応にはスピードが求められるはずだ。LINEヤフーは原因究明を徹底し、対策を講じなければならない。
(4)10月に発足したLINEヤフーはソフトバンクを親会社に持ち、傘下にはPayPayやZOZO、アスクルなどを抱える日本最大級のIT企業だ。情報管理は企業活動の根幹である。グループ総掛かりでの出直しを求める。