同社は約9500万人のユーザー数を誇るLINEや、約8400万人の月間ユーザー数のヤフー、さらに子会社には、PayPayやZOZO、アスクル、一休などがある日本最大級のIT企業グループだ。
そんな大手企業の主力サービスであるLINEから、個人情報が流出したというからユーザーは不安に思っただろう。そこで、今回の流出事件の顛末(てんまつ)と、その影響について考察してみたい。
そもそも、「LINEヤフー」とはどんな会社なのか
まずこの問題を理解するには、LINEヤフーという会社について知っておく必要がある。そもそも、読者の多くも、日常的にヘビーユーズしているアプリであれば、それを提供する企業について把握しておいてもいいだろう。簡単に説明すると、LINEヤフーは、もともと、韓国のネイバーという会社が開発したLINEサービスを提供してきたLINEと、ITサービスを提供してきたヤフーが、2021年3年にZホールディングス(ZHD)という会社と経営統合。ZHDは、LINEとヤフーを子会社にする体制をとってきた。
それが2023年10月にこの3社に加えてほかのグループ企業が合併。韓国のネイバーが大株主となり「LINEヤフー」という会社が発足している。PayPayなども同社の子会社だ。今後、いろいろなサービスの情報が連携されていくことになるので、LINEヤフーにはとんでもない大量の個人情報が集約することになるだろう。それだけに今回のニュースは看過できないものだ。
LINEの情報流出を時系列で振り返る
今回の情報流出を時系列で整理するとこうなる。まず10月17日に、LINEヤフーは不正アクセスを検知した。不正アクセス自体は、その1週間前ほどから始まっていたという。その後、総務省に不正アクセスが起きたことを伝え、そこから内部で調査を行っている。総務省は11月27日を期限として調査結果を提出するよう求め、LINEヤフーは期限通り、不正アクセス検知から1カ月ほどした11月27日に調査結果を提出。そして同日、新聞社が待っていたかのようなタイミングのよさでこの情報漏えいをニュースとして報じた。
不正アクセス発覚時、すぐに被害申告をしなかったLINEヤフー社
今回、LINEヤフーはLINE内のメッセージ内容や、ユーザーの銀行口座やクレジットカード情報の漏えいは確認されていないと説明。ただ、ユーザーの性別やLINEスタンプの購入履歴などは流出したという。ただこうした個人情報が外部に漏れた可能性のある不正アクセス事件では、時間がたつにつれユーザーの直接的な被害が拡大したりする可能性もある。
また内部の関係者によれば、国外からの不正アクセスであることは調査し始めて早い段階で判明していたということなので、本来なら警察当局などにも報告したほうがよさそうだが、LINEヤフー側はそれをしていなかった。実際に警察に被害申告をしたのは調査報告を総務省に提出した11月27日で、警視庁はこの件をサイバー犯罪として生活安全部が扱うことに決めている。
