LINEが危ない!!　セキュリティがヤバすぎる

LINEヤフーに管理改善勧告　個人情報保護委、「不備」と認定（共同通信） - Yahoo!ニュース

LINEからおよそ52万件の個人情報が漏れたというニュースから久しいですがついに国が本気で動き始めました。

国から三度目の勧告を受けたLINEヤフー。総務省としてもこれ以上見過ごしてはいられないようです。

情報流出の経緯

国際ジャーナリストの山田敏弘氏が分かりやすく解説されているのでぜひご覧ください。

そもそも今回問題となった点はLINEが韓国の設備に広く依存しているという点です。

LINEヤフー株式会社（代表取締役社長 出澤 剛。以下「LINEヤフー社」という。）からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アクセスが行われ、これにより、同社の提供する「LINE」サービスに係る利用者の通信情報が外部に流出等した事案（以下「本事案」という。）が発覚しました。

総務省 報道資料より 「LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）」第一節より引用

LINEのITインフラは韓国企業により支えられているわけですが韓国にはもちろん日本政府が介入することなどできません。しかし、被害を受けるのは日本人であるため日本政府としては早急な対応を求めているわけです。

それだけではなく技術的な問題も多く指摘されていました。韓国企業側では多段階認証を導入していなかったりセキュリティの脆弱性が問題として挙げられています。

インフラとしての「LINE」

LINEヤフー株式会社 「LINE Business Guide」(PDF形式)3枚目より抜粋

いまや使っていない日本人を探すのが難しくなったほどLINEというものは日本に浸透しています。日本人の7割が使う「インフラ」といっても差し支えないツールです。更にLINEは経済安全保障推進法上の「特定社会基盤事業者」にも指定されています。国防の要となるようなインフラがこんな緩いセキュリティでは意味がありません。だからこそ総務省も厳しい言葉でLINEヤフー社を糾弾しているのです。

参考資料

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

総務省　報道資料より

(2ページ目)「私自身はLINEを利用しておりません」高市早苗経済安保相が告白《「韓国NAVERとの資本関係見直しを」総務省がLINEヤフーに異例の行政指導》 | 文春オンライン

文春オンラインより