LINE

LINEヤフー、40万件超の個人情報流出を発表。関係会社のサーバー経由で不正アクセス

Yusuke Sakakura更新日：2023/11/27 15:30

メッセージアプリLINEを提供するLINEヤフーが、第三者による不正アクセスによって情報漏えいが起きたことを発表しました。

44万件を超える情報漏えいには、約30万件のユーザーに関する個人情報（このうち日本ユーザーは約13万件）、約8万件の取引先等に関する個人情報、約5万件の従業者等に関する個人情報が含まれているとのこと。

流出したのは個人を特定できない範囲のLINE利用者の年代、性別、LINEスタンプの購入履歴の情報などで、トーク/メッセージの内容、利用者の銀行口座、クレジットカードなどの情報流出は確認されていないとのこと。

メッセージ・無料通話に関する情報漏えいも

LINEヤフーでは、10月17日にセキュリティ部門が不審なシステムを検知して調査を開始。その結果、10月9日に関係会社のサーバーを経由して、LINEヤフーのサーバーに不正アクセスがあったことが発覚しました。

不正アクセスのきっかけは、LINEヤフーの関係会社である韓国NAVER Cloud社の委託先かつ、LINEヤフーの委託先でもある企業の従業員が所持するPCがマルウェアに感染したこと。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介して、LINEヤフーのシステムへ第三者による不正アクセスが行われたとのこと。

LINEヤフーでは、10月27日に外部からの不正アクセスの可能性が高いと判断して、不正アクセスに使用された可能性のある従業者のパスワードをリセットし、LINEヤフーの各サーバーに対するアクセスを順次遮断。28日には従業者に対する社内システムへの接続について再ログインを強制実施したと説明しています。

そこから1ヶ月も遅れて問題が報告されることになりました。

11月27日時点で確認されている情報漏えい件数（推計値含まず）は、ユーザーに関する個人情報が252,818件（日本ユーザー114,440件）で、LINEアプリ内部で機械的にユーザーを識別するための「LINEユーザー内部識別子」に紐づくサービス利用履歴などが含まれています。詳細は以下のとおり。

漏えい種別	漏えい項目	漏えい件数
メッセージに関する情報	リアクション関連情報ユーザー同士がやり取りするメッセージや画像に対して感情表現を表したアイコンでリアクションする絵文字それ以外のメッセージ内容についての漏えいは確認されていない	57件（日本ユーザー0件）
メッセージに関する情報	トークルーム種別トーク送受信者の国/性別/年代/OS トークルーム作成経路等	12,945件（うち日本ユーザー8,196件）
無料通話に関する情報	通話ページの表示回数通話ページの表示ユーザー数通話終了の類型等	7,981件（うち日本ユーザー697件）
LINE VOOMに関する情報	コンテンツの投稿日時投稿したユーザーのフォロワー数/友だち数、OSのバージョン情報投稿された動画コンテンツの開始・終了時間等	32,972件（うち日本ユーザー15,459件）
LINE公式アカウントに関する情報	公式アカウント作成経路 LINEユーザー内部識別子ユーザー側の公式アカウントの設定情報（ブロック・非表示・通知OFF等）公式アカウント名料金プラン等	11,728件（うち日本ユーザー10,388件）
LINEで予約に関する情報	LINEで予約のアカウント開設者名提携パートナータイプ公式アカウント件数予約数ユーザー数等	386件（うち日本ユーザー386件）
LINE App/Platformに関する情報	LINEユーザー内部識別子/国/OS/性別/年代タイムスタンプスタンプ作成者の内部識別子/国スタンプの識別子スタンプ購入ユーザーの内部識別子/購入日等	103,527件（うち日本ユーザー3,009件）
LINEミニアプリに関する情報	規約同意ユーザーの内部識別子利用日時サービス利用ユーザーの内部識別子ユーザー数等	31件（うち日本ユーザー31件）
LINEギフトに関する情報	出店した事業者が設定した店舗名/当該店舗の内部識別子当該店舗の売上額等	304件（うち日本ユーザー304件）
LINE NEWS に関する情報	ニュースメディアの公式アカウント開設者情報ニュース記事への流入元情報ニュース記事を読んだユーザーの閲覧履歴等	35,844件（うち日本ユーザー35,844件）
LINEアンケートに関する情報	アンケート内の動画を再生したユーザーの内部識別子	9,999件（うち日本ユーザー9,997件）
LINE MUSICに関する情報	LINE MUSICで配信しているアーティスト名、楽曲名、デイリーランキング	20件（うち日本ユーザー20件）
LINE Commerce Platformに関する情報	ユーザーが利用した決済手段における決済代行業者発行の承認番号	1件（うち日本ユーザー0件）
LINE TODAYに関する情報	LINEユーザー内部識別子ニュース記事の閲覧月ニュース記事のカテゴリ名/管理識別子ニュースカテゴリの閲覧数等	20件（うち日本ユーザー0件）
LINE Ads Platformに関する情報	LINEユーザー内部識別子配信された広告の内部識別子広告に埋め込まれたタグの名称/識別子/生成日等	2,020件（うち日本ユーザー0件）
その他のサービス・機能に関する情報	LINEユーザー内部識別子/国/OS ハッシュ化された電話番号/メールアドレス/LINE ID LINEアプリのバージョン情報等	30,835件（うち日本ユーザー30,105件）特定の文字列や数字の羅列を一定のルールに基づき不可逆的に暗号化した電話番号79件（うち日本ユーザー3件）メールアドレス16件（うち日本ユーザー4件） LINE ID 17件（うち日本ユーザー1件）
LINE Developersに関する情報	INE Developersを利用する開発者が設定したプロバイダー名当該プロバイダーの内部識別子当該プロバイダーが提供するサービスの提供国等	4,148件（うち日本ユーザー4件）

通信の秘密に該当する情報（メッセージのように特定者間のやり取りに関連する情報）として18,666件（うち日本ユーザー8,950件）の漏えいも確認されています。

口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれていないとのこと。

さらに、取引先等に関する情報として86,071件のメールアドレス、34件の取引先等の従業者の氏名、所属（会社、部署）、メールアドレス等が漏えいし、従業者等に関する個人情報として6件のドキュメント管理システム内の従業者等に関する個人情報、51,347件の認証基盤システム内の従業者等に関する個人情報が漏えいしています。

LINEは二次被害のおそれがあると評価したユーザーや取引先を含む連絡可能な顧客に対して個別に連絡するとしています。

信頼性に疑問のLINE、ユーザー離れの懸念も

どのサービスでも同じですが、特にプライベートなやり取りをするメッセージアプリにおいて個人情報の流出は重大事項です。さらに、LINEはただのメッセージアプリではなく、複数の機能を備えたスーパーアプリとなっていて、LINE Payといった決済機能も有しており、信頼を失うとユーザー離れが起きる可能性があります。

日本のメッセージアプリはLINE一強ではあるものの、AppleがiPhoneでも利用できるメッセージアプリのRCS対応を2024年に計画しており、Androidとのメッセージのやり取りがスムーズになることから、脱LINEを検討する人も存在します。それでも多くの人はLINEを使い続けるはずですが、個人情報を脅かすようなことが続けば、LINEから多くのユーザーが離脱してもおかしくありません。

LINEにおける個人情報を脅かす問題は今回だけではなく、2021年3月には、通報されたLINEのトーク・タイムライン・公式アカウントのテキスト／画像／動画／ファイルなど、プライバシー性の高い個人情報に中国からアクセスできたなどの問題が発覚。LINEの出澤社長は「法的どうこうではない。ユーザーの感覚でちょっとおかしい、気持ち悪いと感じるところに気を回すことができなかった」と説明していました。

UPDATE:2023/11/27 15:30LINEヤフーの公式発表に伴い、記事を更新しました。