三たび情報管理の甘さを露呈した「LINEヤフー」

情報管理の不備で“前科二犯”の「LINEヤフー」が、今度は、「LINE」アプリの利用者情報など大量のデータを流出させてしまう大失態を演じた。その数は、最大で44万件超にも上るという。

しかも、「事件」の公式発表は、不正アクセスを察知してから1カ月以上も経った後。その間、国内約9600万人、海外約1億人のLINEの利用者は、個人情報が不正使用されるリスクに直面していたことを知らずに使っていたのだ。

旧LINEが2021年3月、旧ヤフーがこの8月に、それぞれ個人情報管理の甘さを露呈し、世間を騒がせたのは記憶に新しい。情報が漏れた今回の経緯をみると、情報管理に対する意識もシステムも、教訓になっていなかったと言わざるを得ない。

鈴木淳司総務相(当時)は「大変遺憾だ」と憤り原因の徹底究明と報告を求めたが、3度の不祥事とも韓国のIT大手ネイバーなど海外の企業が絡んでいるだけに経済安全保障の観点からも問題視されよう。

わが国を代表するIT企業が、まともな情報管理をできず迅速な情報開示もしない実態に、利用者の不安と不信は募るばかりで、ネット社会の安心と安全が脅かされている。

社会インフラを担うプラットフォーマーとしての強烈な自覚と万全のシステム再構築が求められる。

記者会見するLINEヤフーの出沢剛社長
写真=時事通信フォト
記者会見するLINEヤフーの出沢剛社長=2023年11月7日午後、東京都千代田区
全ての画像を見る(3枚)

不正アクセスは韓国から始まった

LINEヤフーは、SNS最大手のLINEとIT最大手のヤフーが親会社のZホールディングス(ZHD)と合併して10月1日に発足したばかり。ソフトバンクと韓国のIT大手ネイバーが大株主で、傘下にはスマホ決済最大手のPayPay、電子商取引(EC)サービス大手でファッションのZOZO、オフィス用品のアスクル、旅行の一休などを抱える。

「事件」が起きたのは、その直後だった。

同社によると、ネイバーの傘下企業の委託先の従業員のパソコンがサイバー攻撃を受けてマルウエア(悪意のあるソフトウエア)に感染、旧LINEとネイバー傘下企業の社内システムの一部を共通化していたため、LINEヤフーのサーバーも不正アクセスを受けたという。