まるで２年８カ月前の悪夢が再現されたかのような光景だった。インターネット企業大手、ＬＩＮＥヤフーは２０２３年11月27日、日本の利用者の個人データを含む約44万件もの情報を流出させたと発表した。同社を巡っては、21年３月にソフトバンクと韓国ＩＴ大手、ＮＡＶＥＲ（ネイバー）が折半出資する持ち株会社、旧Ｚホールディングス（ＨＤ）の傘下で、通話アプリ大手の旧ＬＩＮＥと、ポータルサイト大手、旧ヤフーが経営統合した直後にも個人情報管理体制の重大な不備が発覚している。ＬＩＮＥサービス利用者の氏名や電話番号などの個人情報が中国の業務委託先企業で閲覧できる状態となっていた一件だ。 　

　旧ＬＩＮＥは当時、「ユーザーのデータを日本国内だけで管理するなど再発防止を徹底する」と約束したが、ユーザーの間では不信や不安の声が広がった。親会社や旧ＺＨＤが経営統合の最大の狙いとしていたＬＩＮＥユーザー（約９６００万人）とヤフーユーザー（約５５００万人）のＩＤ連携を先送りせざるを得なくなったのもそのためだ。この影響が尾を引き、ネット通販や金融サービスの拡大など期待された統合によるシナジー（相乗効果）を全く上げられなかった。統合から２年以上が経っても一向に成果を出せない惨状に業を煮やしたグループ総帥のソフトバンクグループ（ＳＢＧ）会長兼社長の孫正義は遂に強権を発動。23年10月の旧ＬＩＮＥと旧ヤフーとの合併につながった経緯がある。 　

　ところが、合併後わずか２カ月足らずで再びユーザーの信頼を裏切る大量の個人情報漏洩事件。総務省幹部によると「中国からのサイバー攻撃も疑われている」といい、深刻さは前回以上と言える。

流出１カ月後に公表

　今回の情報流出の特徴は、旧ＬＩＮＥの親会社である韓国ネイバーのサーバー経由でＬＩＮＥヤフーが不正アクセスを受けたことだ。ネイバー子会社の取引先がマルウェア（悪意のあるソフトウェア）に感染。その後に共用していた認証基盤にも侵入され、ＬＩＮＥヤフーのサーバーも攻撃を受けた。ネイバー子会社と旧ＬＩＮＥが一部で同じシステム基盤を使っていたため、ネイバー側の委託先企業がＬＩＮＥヤフーの社内ネットワークに容易にアクセスできる状態になっていたという。

......続きはZAITEN２月号で。