スポンサーリンク
皆が使っているコミュニケーションソフト、LINEでまたも個人情報の流出があったという。
IT業界に関するニュースのまとめはこちら。
以前あった事件はこちらで書いている。
当時は個人情報を保管するサーバが海外にあり、日本人以外の担当者が自由に個人情報を閲覧できたということだった。
LINEは役所でも各種サービスに使われている。このため大きな問題となり、行政指導が下り、時のLINE株式会社はサーバの国内移転を約束し、2022年6月目標で進められていた。
おそらくもう終わっているのだろう。
そして1年以上たって、また発生した。その間にLINEの会社はLINEヤフーに合併、統合している。
今回の問題は前回とはちょっと違った。
前回はLINE株式会社のシステム設計の問題があり、個人情報を海外に置くサーバで管理しているということだった。
今回はLINEの関係会社のサーバが攻撃され、尾のサーバを経由してLINEのサーバにも攻撃、侵入されて情報漏洩になったようだ。
LINE 個人情報流出 2311 出典:LINEヤフー
侵入されたサーバは、LINEのもともとの親会社であった韓国NAVERのサーバだ。
NAVERの従業員のPCがマルウェアに感染し、ネットワーク接続されていたためLINEのサーバに侵入を許した。
判明後はネットワークの遮断をしたという。
まだ確定はしていないが、ユーザについての個人情報302,569件。うち日本は129,894件。
クレジットカード情報や口座情報は漏洩していないそうだ。まずは一安心だが、LINEのユーザIDが漏洩したユーザについては今後無用なDMや悪用が待っているかもしれない。
ほかにLINEヤフーの取引先の個人情報86,105件と、従業員の個人情報51,353件だ。
LINEヤフーは関係省庁に届けたうえで対策を進めているそうだ。
LINEについてはこのような重大な情報漏洩が続いている。攻撃に対する防御が弱いのか、巨大なので狙うハッカーが多いのか。
今後も続くようなら便利さとセキュリティを天秤にかけて、大体ツールに乗り換える検討も必要になるかもしれない。
PR
