2024.12.10 三和コムテック
日本の全人口、1億2488万人の約8割(9,700万人)が利用しているLINE。そのLINEにまつわる「不具合」発生の記事が報じられました。「また」と付けたのは、約2年前にも個人情報漏洩が発生していたためです。LINEヤフーの関係会社である韓国のIT企業NAVER Cloud社の業務委託先の会社の従業員が所持するPCがマルウェアに感染したことを契機に、NAVER Cloud社のシステムを介して不正アクセスが行われ、LINEユーザー、取引先、従業員の個人情報など、合計約44万人(同社発表から試算)の個人情報が漏洩する事態に至りました。
今年に入り、総務省からの行政指導や個人情報保護委員会からの改善勧告もあり、2025年中のセキュリティ対策も着実に進んでいるように思われていました。しかし、10月には外部に漏洩しているクレデンシャル情報を悪用したパスワードリスト攻撃により、同社のLINEビジネスユーザーのなりすまし被害が発生していました。
そのような中、今回の件については「不具合」という、一見穏やかな表現で取り上げるメディアも多いようですが、実際に起きた事態は前述の情報漏洩より深刻とも捉えられます。今回の「不具合」は、LINEのアルバム機能において、他人の写真がサムネイル画像として混入してしまう表示異常が発生したというものです。一部のメディアでは「写真漏洩」という表現をヘッドラインに含めて報じられましたが、この重大さを考えるとその表現の方が適切とも感じられます。
LINEにおける過去の事例から今回の不具合までを俯瞰すると、KADOKAWAやイセトーが受けたランサムウェア攻撃などの高度なサイバー攻撃に加え、クラウドサービスにおける継続的な機能強化やセキュリティ強化に伴うシステム改修が不具合を引き起こす可能性も念頭に置き、ビジネスリスクとその対策を講じる必要性を改めて認識すべきです。特に、チャットツールのような個人間だけでなく企業間でも利用されるコミュニケーションプラットフォームでは、やり取りされるデータの漏洩防止や保全に向けた能動的な対策が求められます。
こうした傾向を受け、弊社で取り扱っているオンプレミスでの利用が可能で、セキュリティに強いビジネスチャットツール「Rocket.Chat」の引き合いが増えています。従来のSaaSベースのチャットサービスに加え、利用する業務や情報の重要度に応じて、システム維持やセキュリティ、データ保全対策を自らの責任で行えるソリューションを使い分けることが重要です。
また、弊社では、前回のブログでも詳報したランサムウェア攻撃やWEBスキミング攻撃のリスクを診断するヘルスチェックサービスも提供開始いたしますので、ぜひご活用ください。
この記事が気に入ったら
いいねしよう!
