LINEヤフーの個人情報、昨年11月に韓国ネイバーのクラウド経由で51万件流出

　日本政府によるネイバーLINEへの圧力は昨年発生したネイバー・クラウド（仮想サーバー）経由のサイバー攻撃がきっかけになった。

【写真】韓国裁判所のサーバーから資料流出　「北のハッカー集団ラザルスの犯行」

　LINEヤフーは昨年11月「LINEのユーザー、取引先、ネイバー社員など51万件の個人情報が流出した可能性がある」と発表した。現在LINEヤフーのサーバーは日本にあるが、このサーバーはネイバー・クラウドを通じて管理されている。ハッカーがネイバー・クラウドに侵入し、LINEの顧客情報にアクセスしたのだ。当時LINEヤフーは「関係会社である韓国ネイバーのクラウドを通じて10月に第三者による不正アクセスがあった」と説明した。

　この事件で流出したとされる個人情報はユーザーの年齢・性別・購買履歴と職員の氏名・電子メールアドレスなどだ。日本での報道によると、ユーザーの銀行口座やクレジットカード情報などは流出していないという。一連の事態が公表された時点でこれらの流出は確認されていないようだ。一方で「被害の規模はさほど大きくない」との見方もある。2021年にフェイスブックがサイバー攻撃を受けた際には5億人以上のユーザーの個人情報が流出した。

　それでも日本政府は株式の売却を要求するなど厳しい対応を続けている。日本の総務省は先月の行政指導で再発防止策の進捗（しんちょく）状況を3カ月に1回ずつ報告するよう指示した。最初の行政指導から1カ月ほど過ぎた今月16日、日本政府は2回目の行政指導を行う方針も決めた。NHKなどが報じた。日本の松本剛明・総務大臣は閣議後の会見で「LINEヤフーが提出した再発防止策は不十分」と指摘した。日本政府はLINEヤフーに対し、7月1日までに具体的な対策を報告するよう求めている。

　今回の問題でLINEヤフーはもちろん、ネイバーLINEの他の海外事業も影響を受けそうだ。LINEはタイで5500万人、台湾で2200万人のユーザーを確保している。ネイバーがLINEヤフーの株式を売却することになれば、これらの国々からも同じような要求を受ける可能性が出てきそうだ。

キム・ミンギ記者