国内5万人の決済情報漏えい「技術的解析で個人を特定できる可能性」 LINE Payが見解：従業員がGitHubの個人アカウントにアップロード（2/2 ページ）

[樋口隆充，ITmedia]

ユーザーのLINE IDや電話番号などが特定される恐れ

　同社は「一連の情報には氏名・住所・電話番号・メールアドレス・クレジットカード番号・銀行口座番号などの個人情報が含まれておらず、現時点でユーザーへの影響は確認されていない」と発表しているものの、取材の結果、ユーザー情報が特定される恐れがあることが分かった。

　同社は「漏えいした情報は、一見するとランダムな文字列にしか見えないが、技術的な知見を持つ第三者が解析すると、LINEのプロフィール情報を取得できる可能性がある」と指摘。ユーザーによって登録状況が異なるが、LINEのプロフィールには、名前やプロフィール画像、電話番号、ID、誕生日などを登録することができる。

　漏えいした情報に対し、同社は外部からのアクセスがあったことを認めている。一連の情報からユーザーのアカウントを特定し、スパムメールなどが送信される可能性があるとして、同社は注意を呼び掛けるとともに「ユーザーと関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となり、心より深くお詫び申し上げる」と陳謝。「社員教育の徹底と、その対策を講じていく」としている。

　LINEでは3月、ユーザー情報などが中国の子会社からアクセスできる状態になっていた問題が発覚。これを受け、順次サーバーを日本国内に移転する方針を示し、LINE Payは9月までに、日本国内への移転完了を目指すとしていた。今回の情報漏えいとの関連性について同社は「漏えい発覚時点では、既に日本にサーバー移転が完了していた」とした。

LINE Payの使用イメージ（出典：同社公式Webサイト）