LINEヤフーでは、通信アプリ「LINE(ライン)」の利用者情報など約40万件の個人情報が流出したと明らかにしました。現時点で、流出した個人情報の悪用などの報告は無いとされています。
LINEヤフーといえば、ちょうど今月からひとつの会社に統合し、それに伴ってプライバシーポリシーへの同意を求められるという出来事があり話題となりました(詳しくは以下記事参照)。
よく分からないけどLINEが使えなくなるのは困る!と同意した方も多いのではないでしょうか。そんな矢先での個人情報流出。今回の記事では、
- どんな情報が流出したのか?
- 自分の個人情報が漏れていないか心配
- なんで個人情報が流出したの?
上記について、重要な情報に絞って分かりやすく解説します。
どんな情報が流出したの?
LINEヤフーによると、流出したのは
- 利用者の年代、性別
- LINEスタンプの購入履歴
- 従業員や取引先などのメールアドレス”など”
となっています。
LINE内でやり取りしたメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていない
引用:日本経済新聞>LINEヤフー、個人情報40万件流出か 不正アクセス被害
とのことで、個人を特定できるような情報は漏れていないとされています。
万一、メッセージ内容が漏れていたら何が起こるか
今のところ、個人を特定できるような情報は漏れていないとのことですが、万一メッセージ内容が漏れていたとしたら、免許証やクレジットカード、マイナンバーカード、パスポート、会社の機密情報などの画像をアップロードしていたらその情報が抜き取られた可能性も考えられます。
これらの情報がダークウェブなどの闇市場で売買され、ECサイトの不正決済などに使われる可能性だってゼロではありません。
そう考えると、今回の一件は「個人情報が漏れなかったなら、ひとまず安心」とも言い切れず、当たり前のように使っているLINEそのものを今後も使い続けるかどうか、考えてしまうくらいには深刻な一件だなと思いました。
実は10月にもサイバー攻撃を受けていた
LINEヤフーでは、10月にもサイバー攻撃を受けたと説明しているようです。
LINEの親会社である、韓国のIT大手企業「NAVER(ネイバー)」のサーバーがサイバー攻撃を受け、社員向けのシステムを共通化しているLINEヤフーも不正アクセスを受けたとのことです。つまりは、ネイバーがサイバー攻撃を受けたため、それに巻き添えをくらったような形です。
LINEは国内で9500万人以上が利用する、国内で最も多く使われているアプリです。個人的には、社員向けのシステムとLINEのシステムを共通化していること自体、ちょっと疑問です。
今更明らかになったということでネットでは不信感を募らせる声が目立っています。
10月9日にサーバー攻撃を確認し、韓国ネイバーのサーバーへの攻撃を経由して一部共有しているLINEの情報へ不正アクセス?なんで今頃報告?ネイバーからの通知が遅れてたのか?
LINEヤフー、個人情報40万件超流出 韓国ネイバー経由で攻撃(朝日新聞デジタル)#Yahooニュースhttps://t.co/gEJ3o5K4oT
— フェリオス🍓⑤th🌸🍅🦊🍑-Seeley L. W. Sweets (@FeriosLance) November 27, 2023
公式からの発表詳細
LINEヤフーでは、2023年11月27日午後に、「不正アクセスによる、情報漏えいに関するお知らせとお詫び」と発表しました。
当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが契機となります。
10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10月27日に外部からの不正アクセスによる蓋然性が高いと判明したものです。
引用:https://www.lycorp.co.jp/ja/news/announcements/001002/
10月に受けたサイバー攻撃に関する事象の詳細が記載されていました。「10月27日に外部からの不正アクセスによる可能性が高いと判明した」とあり、10月中旬には流出を把握していたということが分かります。
10月中旬というと、LINEヤフーへの統合に関するプライバシーポリシー合意の案内がみなさんのスマホに届き始めていた頃だと思います。プライバシーポリシー同意を勧めていた真っ只中に、まさかこんな情報漏洩があったとは・・・
そして、みんなが(仕方なく)同意したあとで、「実は先月不正アクセス被害がありました」というのは意図的に事実を伏せていたのではないか?と思われてもおかしくないのではないでしょうか。
本事案による影響
公式発表による、本事案による影響は以下の通りです。
〈ユーザーに関する情報〉
・ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。
引用:https://www.lycorp.co.jp/ja/news/announcements/001002/
〈取引先等に関する情報〉
引用:https://www.lycorp.co.jp/ja/news/announcements/001002/
・取引先等に関する個人情報 86,105件:取引先等のメールアドレス等
〈従業者等に関する情報〉
引用:https://www.lycorp.co.jp/ja/news/announcements/001002/
・従業者等に関する個人情報 51,353件:氏名、社員番号、メールアドレス等
わたしたち個人に関わるものとしては、「ユーザーに関する情報」となっており、先述の通り口座情報やクレジットカード情報、LINEのトーク内容などは流出していないとのことです。
私のアカウントは大丈夫なの!?
LINEヤフーによると、
二次被害のおそれがあると評価したユーザーの皆さまには、個別にご連絡いたします。
引用:https://www.lycorp.co.jp/ja/news/announcements/001002/
とのことですので、個人を特定できる情報が流出しているとされるユーザーに対しては個別で連絡が来るようになります。
巧妙な詐欺やフィッシングには気を付けて
LINEヤフーの公表文内には、「個人情報が漏れている可能性のあるユーザーには個別で連絡するけど、もしLINEを装ったメッセージや、巧妙なフィッシングなどには十分気を付けるように」とあります。
上記対象者以外にも、本件に乗っかってLINEを装ったメッセージが届く可能性は十分にあり得ますので、もしLINE、LINEヤフーを装ったメッセージが届いた場合は送信元を確認し、クレジットカード番号や個人情報の入力を促すようなメールが届いた場合にはむやみに入力したりしないよう十分に注意してください。
個人情報を守るためにわたしたちにできること
先述のとおり、LINEは日本人の約9500万人以上が利用しており、利用率は「83.7%」にものぼるといいます(参考)。
LINEヤフー早速やらしてんな。意図的に韓国に情報渡したとかじゃないだろうな?
— おじ (@gorogorosuru) November 27, 2023
「韓国企業だから・・・」とLINE利用を断つのも一つの手ではありますが、家族や友人などと連絡を取るのにLINEをメインで使っているという方は多いと思います。
個人でできる対策
我々利用者ができることは
- マイページにログインするのに2段階認証を使用する
→普段使っているスマホ以外(PCやタブレットなど)でLINEを使う際は、二段階認証を使うことをおすすめします(詳細な手順はこちら)。
- LINEのパスワードを変更する
→普段スマホでLINEを使うときにはログインせずに開くのであまり意識しない部分ですが、LINEにはログインパスワードが設定されています。心配な方はこちらを変更するのも一つの手です(詳細な手順はこちら)。
- フィッシング詐欺に気を付ける
フィッシング詐欺とは、ショッピングサイトやクレジットカード会社などを装ったメールを送り、そこからクレジットカードや銀行口座の情報を盗み取る技術のことです。万が一、LINEを装ったメールや、身に覚えのない内容のメールが届いた場合は個人情報を入力したりしないよう注意してください。
会社でできる対策
- 仕事の連絡用にLINE・LINE WORKSを使わない
会社での連絡手段としてLINEを使っている場合は、別の連絡手段に変更することを検討することをおすすめします。(そもそも、会社の連絡を個人携帯で行うこと自体アレですが)
まとめ
今回は、LINEヤフーで個人情報が流出した件について解説しました。
Yahooとの統合によるプライバシーポリシー同意を強制された後での個人情報漏洩、正直印象悪いですよね。今のところ被害はないとは言え、万が一個人情報が漏れていたら悪用されるのは時間が経ってからかもしれませんし・・・・
何より、先月の時点で不正アクセス被害があったことが確定したのに公表はなぜこのタイミング!?という不信感が募りました。
ひとまず、個人でできる対策は徹底し、今後のLINE利用については今一度考えないとな、と思いました。
コメント