気になったニュースです。
LINEヤフーは、2024年10月に不正アクセスによる情報漏えいが発生したと発表しました。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。
漏えい事件を受け、2024年3月にLINe ヤフーは総務省から行政指導を受け、4月に報告書を提出。
NAVERのシステムとの分離を進める他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくとしていたが、対応が不十分として、経営分離の総務省から追加の行政指導を受ける事態となっていた。
当然ながらセキュリティーを強化するLINEヤフー
公式発表によると、LINEヤフーでは、従業員向けシステムの安全管理措置として、ファイアウォール導入、不必要な通信の遮断、従業員向けシステム・認証基盤の分離、Acrive Directoryセキュリティレベルの引き上げ、アクセス監視強化、二段階認証の導入、LINEヤフーおよび国内グループ企業によるSOC体制への移管などを実施。委託関連では、委託先管理ルールの強化、LINEヤフー発番アカウントの委託先にLINEヤフー仕様のPCを貸与する。
といったセキュリティを強化体制をとるLINEヤフーでしたが、韓国のNAVERとの業務委託を終了する方向に舵をきることなりました。
韓国NAVERへの業務委託の終了を決めた
2024年5月8日に開かれた2023年度通期・第4四半期決算会見で情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了する旨を発信しました。
LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直すそうです。
セキュリティの問題なので、日本の会社になったから解決するのか?
セキュリティの問題だとおもえるのですが、資本関係を変えて、日本の会社が責任をもつようにすれば安心というわけではないとおもえるんですよね。
親会社である韓国系企業だからセキュリティが甘いということでもなかったとおもいます。
データをすべて日本で管理してなかったのか?
揚げ足取りのようで意味のないツッコミを記載しますが、
以前は、LINE側が、企業や自治体、政府関係者などに「データをすべて日本で管理しており、国外からアクセスされることはない」というような発言があったかとおもいますね。
国外からアクセスされて情報漏洩してますよね。
実際、国内にサーバーがあるから安心ということではないですけどね。
LINEは日本人の最も利用するコミュニケーションツールです。
セキュリティーの強化が自前で強化されていうことを願います。