学部内の情報交換に使用した「LINE」トークルームに何者かが参加、180日分のトーク履歴が流出
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」9月27日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・「オープンチャット機能」のメリット・デメリット
・コミュニケーションツールの業務利用時におけるセキュリティリスクとは?
ニュース解説
LINEのトークルームに見知らぬ第三者が参加したことで、過去のトーク履歴から個人に関する情報が漏洩したということです。
今回のインシデントは、業務上の情報交換の為に使用していたLINEのトークルームに、何者かが参加したことにより、過去180日分のトーク履歴から、37人分の氏名や出欠席にかかる情報や健康観察情報が流出した可能性があるということです。インシデントの原因として、当該トークルームはLINEのオープンチャット機能を利用しており、第三者の参加が誰でも可能な状態であったと発表されています。対策として、当該参加者を退出させるとともに同トークルームを削除しています。
また、再発防止策として、改めて個人情報や情報セキュリティの適正な管理の徹底を指示したということです。
「オープンチャット機能」のメリット・デメリット
幅広いコミュニケーションができるオープンチャットのメリットは、一定の匿名性を維持できることで、デメリットはその匿名性の裏返しにあります。セキュリティの観点から、その内容について説明します。
まず、オープンチャットのトークルームごとにプロフィールを設定することができます。何らかの理由で身分を隠したい場合に、個別に名前やプロフィール画像を設定することで、参加者に対しては匿名でコミュニケーションを取ることが可能です。もちろん、コミュニケーションツールの運営元に登録情報を隠すことはできませんので、完全に匿名であると勘違いして不正行為に及ばないようにしましょう。
デメリットとしては、機微な情報のやり取りには不向きであるということです。コミュニケーションツールの延長線上で使ってしまうと、知っている人だけが参加していると勘違いして、誤って他人のプライバシーを侵害してしまう可能性があります。また、先ほどの匿名性ともかかわりますが、誰が参加しているかわからないという点も、セキュリティの観点では注意が必要です。参加しているメンバーから様々な勧誘があっても、善意ある人からのメッセージであるとは限らないことに気を付けましょう。
その他のトピック
コミュニケーションツールの業務利用時におけるセキュリティリスクとは?
LINEやFacebookなど、個人アカウントのコミュニケーションツールを業務で利用する場合は、アカウントの乗っ取りが発生した場合のリスクについて、あらかじめ認識しておく必要があります。(全文はこちら)