LINEヤフー、40万件超の個人情報流出を発表。関係会社のサーバー経由で不正アクセス

Yusuke Sakakura更新日：2023/11/27 15:30

メッセージアプリLINEを提供するLINEヤフーが、第三者による不正アクセスによって情報漏えいが起きたことを発表しました。

44万件を超える情報漏えいには、約30万件のユーザーに関する個人情報（このうち日本ユーザーは約13万件）、約8万件の取引先等に関する個人情報、約5万件の従業者等に関する個人情報が含まれているとのこと。

流出したのは個人を特定できない範囲のLINE利用者の年代、性別、LINEスタンプの購入履歴の情報などで、トーク/メッセージの内容、利用者の銀行口座、クレジットカードなどの情報流出は確認されていないとのこと。

メッセージ・無料通話に関する情報漏えいも

LINEヤフーでは、10月17日にセキュリティ部門が不審なシステムを検知して調査を開始。その結果、10月9日に関係会社のサーバーを経由して、LINEヤフーのサーバーに不正アクセスがあったことが発覚しました。

不正アクセスのきっかけは、LINEヤフーの関係会社である韓国NAVER Cloud社の委託先かつ、LINEヤフーの委託先でもある企業の従業員が所持するPCがマルウェアに感染したこと。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介して、LINEヤフーのシステムへ第三者による不正アクセスが行われたとのこと。

LINEヤフーでは、10月27日に外部からの不正アクセスの可能性が高いと判断して、不正アクセスに使用された可能性のある従業者のパスワードをリセットし、LINEヤフーの各サーバーに対するアクセスを順次遮断。28日には従業者に対する社内システムへの接続について再ログインを強制実施したと説明しています。

そこから1ヶ月も遅れて問題が報告されることになりました。

11月27日時点で確認されている情報漏えい件数（推計値含まず）は、ユーザーに関する個人情報が252,818件（日本ユーザー114,440件）で、LINEアプリ内部で機械的にユーザーを識別するための「LINEユーザー内部識別子」に紐づくサービス利用履歴などが含まれています。詳細は以下のとおり。

通信の秘密に該当する情報（メッセージのように特定者間のやり取りに関連する情報）として18,666件（うち日本ユーザー8,950件）の漏えいも確認されています。

口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれていないとのこと。

さらに、取引先等に関する情報として86,071件のメールアドレス、34件の取引先等の従業者の氏名、所属（会社、部署）、メールアドレス等が漏えいし、従業者等に関する個人情報として6件のドキュメント管理システム内の従業者等に関する個人情報、51,347件の認証基盤システム内の従業者等に関する個人情報が漏えいしています。

LINEは二次被害のおそれがあると評価したユーザーや取引先を含む連絡可能な顧客に対して個別に連絡するとしています。

信頼性に疑問のLINE、ユーザー離れの懸念も

どのサービスでも同じですが、特にプライベートなやり取りをするメッセージアプリにおいて個人情報の流出は重大事項です。さらに、LINEはただのメッセージアプリではなく、複数の機能を備えたスーパーアプリとなっていて、LINE Payといった決済機能も有しており、信頼を失うとユーザー離れが起きる可能性があります。

日本のメッセージアプリはLINE一強ではあるものの、AppleがiPhoneでも利用できるメッセージアプリのRCS対応を2024年に計画しており、Androidとのメッセージのやり取りがスムーズになることから、脱LINEを検討する人も存在します。それでも多くの人はLINEを使い続けるはずですが、個人情報を脅かすようなことが続けば、LINEから多くのユーザーが離脱してもおかしくありません。

LINEにおける個人情報を脅かす問題は今回だけではなく、2021年3月には、通報されたLINEのトーク・タイムライン・公式アカウントのテキスト／画像／動画／ファイルなど、プライバシー性の高い個人情報に中国からアクセスできたなどの問題が発覚。LINEの出澤社長は「法的どうこうではない。ユーザーの感覚でちょっとおかしい、気持ち悪いと感じるところに気を回すことができなかった」と説明していました。

UPDATE:2023/11/27 15:30LINEヤフーの公式発表に伴い、記事を更新しました。