LINEヤフー行政指導へ 総務省、情報漏洩相次ぎ(24年3月1日 日本経済新聞電子版)
記事
(1)要点
総務省は近く不正アクセスによる情報漏洩を相次ぎ公表したLINEヤフーを行政指導する。LINEアプリを巡るセキュリティーガバナンスや業務委託先の監督などの強化を要求する。利用者利益を保護するために改善策の実施状況の報告も求めていく。
(2)「LINEとネイバーのサーバーにアクセスする認証基盤が共通」
大株主である韓国ネット大手ネイバーと事実上一体で運用されている安全性への配慮に欠くシステム管理の是正を促す。
特にLINEとネイバーのサーバーにアクセスするための一部システムの認証基盤が共通になっている点を問題視した。
(3)「LINEヤフーは経済安全保障の特定社会基盤事業者に指定」
こうした運用が情報漏洩を招いたとしてシステムの早期分離などの改善を求める。
LINEヤフーは経済安全保障推進法で特定社会基盤事業者に指定されており、経済安保の観点からもリスク管理を強化させる。
LINEヤフーに64.4%を出資する中間持ち株会社であるAホールディングスにはソフトバンクとネイバーがそれぞれ50%ずつ出資している。総務省内にはネイバーのLINEへの影響力が強すぎるとしてソフトバンクに出資比率を高めるよう要請する案もある。
(4)LINEヤフーは2023年11月に同社のサーバーが攻撃され、LINEアプリの利用者情報などおよそ44万件が流出した可能性があると公表した。24年2月になって件数をおよそ51万件に修正した。
24年2月には旧LINEの業務委託先の韓国企業が不正アクセスを受け、23年8~11月に従業員のメールアドレスや電話番号、顔写真など5万7611件が流出した可能性があることも明らかにした。
旧LINEを巡っては21年に日本の利用者の個人データに中国からアクセスできる状態だったことが発覚。その後、データの保管場所を日本に移す取り組みをしているが、認証基盤が一部共通で、ネイバーと日本のLINEのシステムにアクセスできる状況が続く。