yogurting ヨーグルティング

ネイバー

2023年11月27日

祝!LINEヤフー誕生記念、44万件個人情報流出祭りはじまる

LINEヤフー、個人情報流出発表 ネイバー経由で44万件か
2023年11月27日 12:00 日本経済新聞
LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。
今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものという。対話アプリ「LINE」の利用者は9600万人に上る。流出した情報の中には解析すればアプリのプロフィル情報にある氏名などを第三者が閲覧できる可能性があるものもある。利用者の性別やLINEスタンプの購入履歴なども流出したもようだ。
LINE内のメッセージの内容や利用者の銀行口座、クレジットカードなどの情報流出は確認されていないという。ほかに取引先や従業員などに関連する情報が9万件弱、5万件強ずつ外部に漏れた可能性がある。LINEヤフーは「利用者や取引先の情報を利用した二次被害の報告は受けていない」としている。
LINEヤフーの個人情報管理を巡っては、過去にも問題が起きている。2021年3月には、中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。
同社は個人情報の管理体制の見直しを進めたが、23年8月には旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。
総務省は行政指導の中で「利用者の利益の保護に関わるガバナンスの在り方について見直す必要がある」と指摘している。個人情報の保護に関わる問題が再発したことで、LINEヤフーは情報管理体制の見直しが求められる。


今回の情報漏洩の発生は当然といえば当然の結果でしょう。
そもそもLINEもヤフーも情報漏洩のスペシャリストで、情報漏洩業界のトップランナー
漏洩情報の範囲や件数、くり返し事故を起こす頻度においても抜きんでています(´∀`*)
そのトップ同士が合併したわけですから、今回の結果はわかりきっていたこと

そもそもLINEは日本の会社ではなく韓国の会社ネイバーが元ライブドアを買収してできた会社なので日本企業ではなく明らかに韓国企業でしょうφ(.. )
日本にいるLINE従業員の個人情報もすべて親会社のネイバーと同じシステムで管理されてたんなら韓国側からアクセスし放題だったんじゃないのかと。
そのへんを明らかに匂わせる内容が下記の記事にもちゃんと書かれてますφ(.. )

LINEの利用者の個人情報や履歴、さらにいえばLINE社の従業員の個人情報などもすべて親会社ネイバーの韓国国内のサーバーやクラウドに保管されてたわけで
だからこそ韓国内から情報にアクセスし放題、のぞき放題だったといわれています
日本側にそれを明確に共有せず、またLINEの関係者もLINE利用者の個人情報はすべて日本国内で管理していると政府や地方自治体に説明していたわけですが
その説明すらも虚偽デタラメであったことは前回の漏洩事件ですべてばれました

さらに言えばLINE利用者の個人情報や履歴は少し前まで中国国内で管理されてましたが、
中国には国内企業すべてに政府がアクセスできるようバックドアをつけて、いつでも好きな時に情報を盗み見てアクセスしてもOKという法律が存在しているので、
おそらくLINE利用者の個人情報や履歴もすべて中国側に漏洩しているでしょう
(このあたりについてはすでに過去の記事でも触れているので詳細は省略します)


一方のヤフーも情報漏洩という面では負けてないまさに漏洩の梟雄として知られます。
買収などでグループ会社を短期間に増やし、またコロナ過以降に従業員を非常に多く採用しており、またテレワークを実直に運営しているせいもあり、
従業員同士でありながら面識が浅く、グループ会社同士や同僚同士での関係が薄いのでコミュニケーションに問題があると常に指摘されています(´・ω・`)
グループ会社間や部署間でのやり取りが薄いってことは、両者の共通認識が薄いのでそこに穴があっても気が付きにくいということですφ(.. )
おそらくヤフー側でもここが穴になってこれからも情報漏洩が続くと思われます
(過去にもPayPayの情報に外部からアクセスし放題になってたと騒がれてましたよね)

これも従業員がアクセス権限の行った後に設定を元に戻さず外部からPayPayの情報にアクセスし放題で放置してあったという酷い事件です(゚д゚)、ペッ
従業員がテレワークで社外から情報管理を行っていると2重チェックや3重チェックが忘れられやすいし、なのより従業員の入退社が多いと管理も甘くなります。

今なおヤフーはテレワークがほぼ必須で従業員同士の面識が浅いので当然ながら業務の引継ぎや管理に大きな問題があると思われます。
おそらく今はバレてないだけで、他にも多数情報が洩れてるんだろうなと推測します
チェック体制が甘いってことは、情報漏洩が起きる可能性が高いってのもあるけど、そもそも漏洩が起きてることすら認知できてない可能性が高いって意味ですからね



LINEヤフーが不正アクセスでユーザーや取引先・従業員などの個人情報計約44万件が漏えい
11/28 7:00 Impress
今回の情報漏えいは、同社と、同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するパソコンがマルウエアに感染したことがきっかけだった。合併してLINEヤフーになる前の旧LINEは、従業員情報を扱う認証基盤をNAVER Cloudと共通で管理していたことから、NAVER Cloudのシステムを介してLINEヤフーのシステムに不正アクセスされた。




ss2286234570 at 16:34|PermalinkComments(0)このエントリーをはてなブックマークに追加