きょうは総務省の天下りをグループ会社で受け入れてるためか、何度事故を起こしても絶対に処罰されないLINEの記事を取り上げます。
【LINEアルバム誤表示は「通信の秘密の漏洩」 総務省、報告求める】
LINEアプリのアルバム機能で他の利用者が保存した画像が誤表示された問題について、総務省は3日、LINEヤフーに対し原因や被害状況などの事実関係の確認を求めていることを明らかにした。
総務省によると、今回の事案は電気通信事業法などで事業者に30日以内の詳細な報告を義務づけている「通信の秘密の漏洩(ろうえい)」にあたる。村上誠一郎総務相は同日の閣議後会見で「詳細な報告を踏まえ、再発防止に必要な対応を求めていきたい」と述べた。
LINEヤフーによると、不具合は先月28日に発生。アプリ内で画像を保存するアルバム機能に不具合が発生し、他の利用者が保存した画像が表示されるケースが相次いだ。機能のアップデート時のプログラムエラーによるもので、不具合は30日に解消したという。
LINEヤフーは昨年、ネットワークでつながる業務委託先のネイバー子会社を介して不正アクセスにあい、LINEの利用者や従業員の情報など50万件超を流出。総務省は不十分な安全管理を是正するよう、2度の行政指導を出した。
(2024/12/3朝日新聞)
LINEのアルバム機能の不具合で他の利用者の画像が見られる状態だったと。この事件だけに話を持っていっているんですが、
【国内外の企業公式LINE156件が乗っ取り被害、2段階認証使わず】
LINEヤフーは2024年10月24日、LINEの公式アカウントの開発・運用などに使われる「LINEビジネスID」の一部が第三者に不正ログインされ、アカウントが乗っ取られる被害が発生したと発表した。不正ログインの対象になったLINEビジネスIDの被害件数は国内で12件、海外も含めると156件だ。
LINEヤフーによると、被害を受けたLINEビジネスIDにひも付くLINE公式アカウントと、その公式アカウントを「友だち」として追加しているユーザーの間で交わされたメッセージの一部について、攻撃者が閲覧したことなどを確認したとする。
LINEビジネスIDとは、ビジネス向け、または開発者向けの各種管理画面にログインできる共通認証システムのこと。今回の不正ログインが判明するきっかけとなったのは、LINEビジネスIDのユーザーからLINEヤフーへ2024年8月27日に届いた問い合わせという。同社が調査した結果、他のサービスで使っているIDとパスワードのリストを転用して攻撃者が不正ログインを試みるパスワードリスト攻撃を受け、実際に不正ログインされ情報を閲覧された例があると分かった。
攻撃者に閲覧されたのは、LINEビジネスIDでログイン可能な各サービスや「OfficialAccountManager」「LINEVOOMStudio」などで閲覧、操作できる情報だ。LINEヤフーは現時点で不正ログインの被害に遭ったと判明しているLINEビジネスIDについて、ログインセッションの無効化(強制ログアウト措置)とパスワードの初期化を実施している。被害が明らかになったLINEビジネスIDはいずれも、メールアドレスだけで利用する「ビジネスアカウント」で、かつ2段階認証を利用していないIDという。
(2024/10/25日経クロステック)
はい、乗っ取り事件が起きていましたよと。
いまどき2段階認証などの対策をしない運用をしている方にも相当に問題があるんですが、対策を講じてこなかったLINEヤフーの責任もあります。
IT管理にうといポンコツなところにもLINEの法人利用が広がっているという事でもあろうかと思います。
LINEと言えば2021年に発生した漏洩事故から韓国側のサーバにほとんどのデータが保存されている事がバレてしまいました。
この時は中国の業務委託先からも日本人のユーザーデータにアクセスできるようになっていたことも判明しています。
日本国内のサーバで高度に暗号化しているから他の人に見られることはないと日本人を騙していた事が裏付けられた形です。
その後も2023年11月にLINEアプリの利用者情報の大規模流出、2024年2月にも不正アクセス被害からLINE利用者の個人情報などアカウント情報を大量に流出させる事故を起こしていたことが判明しています。
また、漏洩だけではなく、2023年8月にはLINEヤフー社が検索エンジンの利用情報やユーザーの位置情報などを韓国NAVER社に提供していたことも判明しています。
大規模な事故を起こす度にLINEヤフー社は日本のユーザーのデータは日本のサーバに移すと嘘をついてきましたが、それがきちんと履行されていなかったことが事故の度にバレてもいます。
たとえば2021年の事故の際には
【LINE、データ「完全国内化」へ。ユーザー感覚へ「配慮足りず」】
(2021/3/23ImpressWatch)
と現LINEヤフー社はデータの完全国内化を宣言していました。
これがその後の漏洩によって全くの嘘だったことが証明されました。
問題は、政府に対してもこうした虚偽の説明を過去何度もくり返してきたことです。本来であれば事故を繰り返し、かつそのたびに政府にも虚偽の説明をしてきたことがバレたLINEはどう考えたって業務停止が当然のレベルでした。
しかしながらLINEヤフー社およびグループ会社に財務省や総務省の天下りをしっかり受け入れているので総務省はどれほど深刻な問題を起こそうとも絶対にLINEヤフー社は全く被害にならないようにしてきました。
あまりに酷くて全く監督官庁として仕事をしていなかった総務省が批判されても「めっ!ほら、LINEヤフー社に強力な行政指導しましたよ!」で済ませておしまいです。
LINEは事件を起こす度に「日本に移す」と嘘をくり返してきました。
そもそも日本でデータを管理していなかった事がバレた時点で政府に対しても虚偽の説明で仕事を受注していたのですから、政府はこの時点で排除すべきなのです。
天下りさえ受け入れてればおとなしくなってくれるし、マスゴミも勝手に配慮してくれるのです。
LINEヤフー社は日本でのダーティーな商売をやりたい放題です。政府に嘘をついてたのがバレたってなんのペナルティもないんですから。
それに韓国側としてユーザーの情報をずっと握り続けるという情報保護政策にシフトしています。
ですのでLINEのデータが韓国から絶対に他に移管されないのは国策でもあるでしょう。
だからこそ韓国国家情報院と極めて近いと指摘されてきた創業者のNAVERが優遇されてきたのだろうと思います。
挙げ句に世間からの批判を誤魔化しきれないと考えたのか今年2月の漏洩の際には総務省がLINEヤフーにデータ移管のスケジュール提示を求めました。
対してLINEヤフー社の言い訳はブログ主的に一言に訳すと「いずれ日本に移す、とりあえず2年くらい様子を見てくれ、それでもダメだったらさらにその、いつか…そのうち…maybe」それから結局データ移行の話は全く追及されなくなりました。
ブログ主は断言しておきます。
他国のユーザーデータの囲い込みは韓国の安全保障戦略に組み込まれているのでLINEのデータ移管は絶対に行われないと。
「LINEヤフー社のサービスは韓国に情報を抜かれ続けている」
LINEヤフー社のサービスを利用する際は私達ユーザーはこう考えておかなければならないでしょう。
編集部より:この記事は茶請け氏のブログ「パチンコ屋の倒産を応援するブログ」2024年12月19日のエントリーより転載させていただきました。
