「あの国」からの攻撃で日本の個人情報が大量流出...LINEヤフーのずさんな管理で9600万人が危険にさらされる

「国民的インフラ」の開発は韓国ネイバー頼みだが　TOMOHIRO OHSUMI/GETTY IMAGES

＜44万人の個人情報流出で浮かんだのは、LINEヤフーが過去の反省を生かせていない疑いと、国外頼みの開発の危うさ。日本政府が「国民的インフラ」の手綱を握るべきなのか＞

日本で約9600万人が利用する通信アプリLINEが、サイバー攻撃による不正アクセスの被害に遭ったと11月27日に発表された。アプリなどの利用者44万件の個人情報が流出した恐れがあるという。

もはや生活に欠かせない重要な通信インフラが国外から不正アクセスされた深刻な事態が明らかになったのだが、このニュースはそれほど大きな騒ぎになっていない。

その最大の理由は、LINEが過去にも情報管理で世間を騒がせ、ユーザーがそれに慣れてしまったからだ。しかし、この問題を軽く見るべきではない。

最初にLINEの情報管理が大々的に批判されたのは2021年3月のことだ。業務委託していた中国の関連会社の従業員が、日本のユーザー情報にアクセス可能だったことが判明。これを受け、外部有識者による調査報告書が「グローバルな事業運営を前提としつつ、適切な横のガバナンスを確立し強化していくこと」を提言した。

サイバー攻撃を仕掛けたのは誰か

ところが今年8月に再び「横」のガバナンス、つまり組織内部のつながり不足が露呈する。LINEの開発を担う韓国のネイバー社がヤフーの検索エンジンを利用するユーザーの約410万件の個人情報を利用者に十分周知せずに入手していたことが発覚。日本の規制に照らせば「安全管理措置に不十分」な行為であり、ヤフーは行政指導を受けた。10月にネイバーなどが大株主となり、LINEとヤフーの合併で新会社「LINEヤフー」が発足する直前だった。

そして今回の不正アクセスである。10月9日以降に韓国のネイバー社を介してLINEヤフーへ不正アクセスがあり、日本のユーザー情報が盗まれた。ただ、報道の情報だけでは腑に落ちないことがある。

まず、誰が不正アクセスをしたのか。総務省関係者は筆者の取材に対し、「攻撃者は中国だ」と指摘する。これだけでも深刻だが、さらに見逃されている重大な問題は、ネイバーがLINEの日本人ユーザー情報にアクセスできていること。だからこそ、中国の攻撃者が韓国のネイバーを介して不正アクセスできたのだ。

21年3月の問題では、LINEが日本人ユーザー情報をネイバーのシステムに保存していたことが判明した。つまり日本の法律が届かない韓国で日本人の個人情報が勝手に利用され、日本の安全基準を遵守させることもできない状態だった。批判を浴びたLINEは、日本人のデータは全て日本のサーバーに移動すると発表している。