LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
総務省は5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。
総務省は3月5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。
LINEヤフーは23年11月、第三者による不正アクセスを受け、ユーザーや取引先、従業員などの情報が漏えいしたと公表。不正アクセスの具体的な経路は厳密に特定できていないが、同社と関連会社のNAVER Cloudが業務委託していた会社の従業員のPCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセスにつながった。
流出した情報は約52万件で、特定者間のやり取りなど“通信の秘密”に該当する情報も2万2239件含まれていた。総務省は、この事案を電気通信事業法で規定する“通信の秘密の漏えい”と認定。事案が発生した要因として、1)システムやネットワーク構成などでNAVER側への強い依存、2)不十分な技術的安全管理措置、3)業務委託先の不適切な管理監督、4)セキュリティガバナンスの不備の3点を挙げている。
このうち、1)については、LINEヤフーは旧LINEの前身であるNHN JapanがNAVER子会社だった経緯もあり、事案発生時もNAVER Cloudに対して広範なネットワークアクセスを許容していたと指摘。「相当に強い依存関係が存在していたものと認められる」という。なお、LINEヤフーはNAVER Cloudとのネットワークを分離するなど安全管理措置を見直す方針を明らかにしている。
LINEヤフーに対しては今後、1)安全管理や委託先管理の抜本的な見直しと対策の強化、2)親会社などを含むグループ全体でのセキュリティガバナンスの本質的な見直しと強化、3)利用者対応の徹底を求める。LINEヤフーは、定期的に総務省へ進捗を報告することになる。
5日の閣議後の会見で松本総務大臣は、21年4月にも旧LINEが行政指導を受けたことを指摘。「(LINEヤフーには)少なくとも1年間にわたって定期的に報告するように求めてまいります。改善が見られず、同様な事案が発生する場合には、より強い措置を実施することも視野に入れて、監督を行ってまいりたいと思っております」と話した。
LINEヤフーは「行政指導を踏まえ、セキュリティガバナンス体制の強化に向けた検討を進めてまいります」としている。
関連記事
- LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーは、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。 - LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。 - 総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」
メッセージアプリ「LINE」のユーザー情報などが中国のLINE子会社からアクセスできる状態になっていた問題について、総務省が電気通信事業法に基づく行政指導をLINE社に行ったと発表した。ただ、行政処分は見送った。個人情報の漏えいは確認されていないため。 - 「プロバイダ責任制限法」は「情プラ法」へ 誹謗中傷対応の迅速化を狙い改正案
総務省は1日、プロバイダ責任制限法の改正案が閣議決定されたと発表した。誹謗中傷などの投稿削除を申し出る窓口の設置を事業者に義務づけ、対応の迅速化を図る。 - 「うるう秒」はまだ終わっていない 焦点は“新たな協定世界時”の導入時期
実質的な廃止が決まった「うるう秒」。過去には情報通信システムのトラブルを引き起こす要因にもなってきたが、今後IT業界はうるう秒に悩まされることはないのだろうか? 情報通信研究機構(NICT)に見通しを聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.