令和5年11月27日に、LINEヤフーから情報漏洩に関する発表がありました。
今回の件に関し、意識しておくことをまとめます。
LINEヤフー以外でも危険がある
今回は、LINEがNAVER Cloud社(韓国・LINEの親会社)とその委託先から漏れたようですが、NAVER Cloud社と認証基盤を共通化していることに起因するものです。
認証共通化すると便利な半面、そこがやられれば、被害も大きくなってしまいます。
認証基盤を共通化するサービスは多くあり、国内ではdアカウント(NTTドコモ)、ヤフーアカウントなど、海外サービスではGoogle、Apple、Facebook、Amazon、Microsoftが提供して、利用しているユーザーも多いと思います。
今回の情報漏洩はLINE以外でも起きることとと認識し、認証基盤サービスの情報管理状況については常に意識しておく必要があります。
自分の情報が漏れたところで大したことはないという意識は間違い
LINEのような、コミュニケーションツールは、多くのユーザーは、以下のように意識していると思います。
「大した会話をしているわけではない」
「自分の情報が漏れたところで大した影響はない」
11月27日時点では以下のように漏洩内容が確認できているようです。
つまり、会話内容もすべて見られているということです。
LINEなどメッセージツールは、電話、SMSやメールなどの中継とは異なり、すべてLINE同士で通信し(他のサービスと通信できない、サーバー上にメッセージを管理するため、このような情報漏洩が起きます。
LINEは電話番号も抜くため、実は、このときにコミュニケーション相手の情報も漏れていると考えたほうが良いです。
これが通信相手である家族や友人などの情報が知らず知らずのうちに漏れており、振り込め詐欺などの温床になりかねません。
国外管理は危険
LINEヤフーに関しては、LINEが令和3年(2021年)に中国の業者で閲覧できる状態になっていたり、ヤフーが令和5年(2023年)にヤフーがIDの位置情報をユーザーに周知しないままNAVERに提供していることがあり、頻発しています。情報管理に関する意識が低いように思います。
また、Googleなど外資系は基本的に国外で情報管理されているとこは意識しておくべきことです。
LINEは仕事や役所でもよく利用されていますが、海外に情報を流していることを意識し、非常に危険な状態であることを認識するべきと考えています。
危険だと思ったら使わない、相手に使うのを強要しないことが重要ですね。
おわりに
海外での情報管理は、どこでどのように抜かれるかわからないため、早く国内での認証基盤、コミュニケーション環境などの情報管理環境を整備してほしいものです。
なお、てすはLINEを使用していません。なぜLINEを使わないんですかと聞かれたことがありますが、、、上記のとおりです。
▼情報ソース
▼関連記事
コメント