ZAITEN2024年02月号
「GAFA追撃」が聞いて呆れる
LINEヤフー「個人情報漏洩」で露呈した苦肉の合併
カテゴリ:TOP_sub
まるで2年8カ月前の悪夢が再現されたかのような光景だった。インターネット企業大手、LINEヤフーは2023年11月27日、日本の利用者の個人データを含む約44万件もの情報を流出させたと発表した。同社を巡っては、21年3月にソフトバンクと韓国IT大手、NAVER(ネイバー)が折半出資する持ち株会社、旧Zホールディングス(HD)の傘下で、通話アプリ大手の旧LINEと、ポータルサイト大手、旧ヤフーが経営統合した直後にも個人情報管理体制の重大な不備が発覚している。LINEサービス利用者の氏名や電話番号などの個人情報が中国の業務委託先企業で閲覧できる状態となっていた一件だ。
旧LINEは当時、「ユーザーのデータを日本国内だけで管理するなど再発防止を徹底する」と約束したが、ユーザーの間では不信や不安の声が広がった。親会社や旧ZHDが経営統合の最大の狙いとしていたLINEユーザー(約9600万人)とヤフーユーザー(約5500万人)のID連携を先送りせざるを得なくなったのもそのためだ。この影響が尾を引き、ネット通販や金融サービスの拡大など期待された統合によるシナジー(相乗効果)を全く上げられなかった。統合から2年以上が経っても一向に成果を出せない惨状に業を煮やしたグループ総帥のソフトバンクグループ(SBG)会長兼社長の孫正義は遂に強権を発動。23年10月の旧LINEと旧ヤフーとの合併につながった経緯がある。
ところが、合併後わずか2カ月足らずで再びユーザーの信頼を裏切る大量の個人情報漏洩事件。総務省幹部によると「中国からのサイバー攻撃も疑われている」といい、深刻さは前回以上と言える。
流出1カ月後に公表
今回の情報流出の特徴は、旧LINEの親会社である韓国ネイバーのサーバー経由でLINEヤフーが不正アクセスを受けたことだ。ネイバー子会社の取引先がマルウェア(悪意のあるソフトウェア)に感染。その後に共用していた認証基盤にも侵入され、LINEヤフーのサーバーも攻撃を受けた。ネイバー子会社と旧LINEが一部で同じシステム基盤を使っていたため、ネイバー側の委託先企業がLINEヤフーの社内ネットワークに容易にアクセスできる状態になっていたという。
......続きはZAITEN2月号で。