総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。 総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区。以下「LINEヤフー社」という。)に対し、令和6年3月5日付けの「通信の秘密の保護及びサイバーセキュリティの確保の徹底について(指導)」(総基用第46号)による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。 同報告書によれば、一定の応急的な対策については実施済みとのこと
LINEヤフー、総務省も呆れ果てた「変わらぬ体質」
「行政指導でここまで踏み込んだ文書は、あまり見たことがない。次こそは許しませんよ、というメッセージだろう」 総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。 LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。 具体的な指導項目として、LINEヤフーの親会社に50%出資する韓国のIT大手、NAVERとのシステムの切り離しや、グループ全体のセキュリティガバナンス体制の強化などを要請。その取り組み方針などを4月1日までにとりまとめたうえで、今後少なくとも1年間は、四半期ごとに総務省に対応状況を報告することを
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス(ファイル共有やSlackなど)に対しても影響が認められたと公表しました。さらに今回の調査を通じて別の委託先2社を通じた不正アクセス事案も確認されたと同日に公表しました。ここでは関連する情報をまとめます。 社内外システムへ不正アクセス LINEヤフーが主体として管理運用するシステム(社内システム)と社内コミュニケーションに利用していた社外サービスシステムに影響が及んでいた。11/27公表を事案A、2/14公表を事案Bとして、具体名称が上がっているシステムは以下の通り。*1 旧ヤフー社側とはシステム基盤が異なることから、ヤフー側の情報への影響はない。また公表時点では流出可能性
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
一般社団法人PyCon JP Association(以下「当法人」といいます。)が主催するPyCon APAC 2023(以下「本イベント」といいます。)においてネットワークオペレーションセンター(以下「NOC」といいます。)が提供するコンテンツの一部につきまして、DNSクエリ情報を収集し、その一部の情報をインターネット上に公開したコンテンツがありました。このようなコンテンツを公開したことについて、下記に詳述する通り、本イベントの主催者として不適切な行為であったと考えます。 本イベント参加者、企業スポンサー、Pythonコミュニティおよび運営ボランティアスタッフをはじめとする関係者の皆様にご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。合わせて、本件に関してご指摘をいただいたコミュニティの皆様には御礼申し上げます。 当法人は本件を厳粛かつ真摯に受け止めるとともに、本件の発生事実
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に
【重要】産経のトランスジェンダー本、大手書店が脅迫により販売を見合わせたことを独自に確認しました。 - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
脅迫のトランスジェンダー本「安全確保できぬ」書店で販売自粛広がる アマゾンは総合1位 3日に発売された翻訳本「トランスジェンダーになりたい少女たち SNS・学校・医療が煽る流行の悲劇」(アビゲイル・シュライアー著)。発行元の産経新聞出版や書店に対する脅迫が相次ぎ、安全の確保を理由として複数の書店に販売自粛の動きが広がった。予定通り店頭に並べた書店では、手に取る客の姿が目立った。 「お客さまと従業員の生命や身体に危害を加えられるリスクがある」。全国展開する書店の担当者は販売見合わせの理由をこう説明した。今後も販売するかどうかは未定で…(略) www.sankei.com トランスジェンダーになりたい少女たち SNS・学校・医療が煽る流行の悲劇 作者:アビゲイル・シュライアー,岩波明,村山美雪,高橋知子,寺尾まち子産経新聞出版Amazon 上記のように産経新聞は報じたが、何しろこれを報じたサイ
総務省は6月30日、サイバー攻撃を受けた富士通に対し、異例の行政指導に踏み切った。「通信の秘密」を守る企業であるにもかかわらず、サイバー攻撃対策がずさんだったからだ。社会インフラを担う企業に対し、政府がガバナンス(企業統治)の不備を厳しく問うケースが増えている。
総務省は5日、情報漏洩が相次いでいるLINEヤフーを行政指導した。LINEアプリの利用者情報など約51万件が流出した事案について、業務委託する韓国ネット大手ネイバーの管理監督が不適切だったと判断した。委託を見直さなければ、ソフトバンクが関与を強める形で資本関係を変えるよう求めた。電気通信事業法が通信事業者に適正な扱いを求める「通信の秘密」の漏洩を認定した。再発防止策の実施状況を4月1日までに総
LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。 漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。 なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。 取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名
サイバー攻撃への対処能力を強化するため、「通信の秘密の保護」を規定する電気通信事業法など複数の法改正を政府が検討していることが分かった。来年の通常国会にも関連法改正案の提出をめざす。政府は今夏以降に有識者会議を立ち上げ、年内をめどに能力強化をめぐる課題を集中的に議論する方針だ。 【写真】「日本は個人情報集めやすい」と指摘する弁護士 複数の政府関係者が明らかにした。法改正は「通信の秘密」を保障する憲法21条との兼ね合いなど課題が多い。海外での攻撃的なサイバー活動の是非のほか、国内では政府による市民の監視にもつながりかねないなど、議論を呼びそうだ。 現在、海外からのサイバー攻撃には、防御や事後の対処といった受動的な対応にとどまっている。政府は、中国やロシア、北朝鮮などを念頭に、昨年12月に改定した国家安全保障戦略で「サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる」「能動的サ
【憲法記念日】政府による偽情報対策は表現の自由を掘り崩すか 憲法学者に聞く(楊井人文) - エキスパート - Yahoo!ニュース
政府(岸田文雄内閣)が「偽・誤情報対策」に本腰を入れようとしている。感染症対策の一環として平時から行う方針を示しているほか、「デジタル空間の情報流通の健全性確保」の観点からの包括的な対策の検討も急ピッチで進められている。 これまで偽・誤情報問題への対応は、表現の自由の観点から民間の自主的な取組を尊重し、政府の介入は慎重であるべきとされてきた。だが、情報空間への国家の介入を求める声が高まりつつあり、水面下で事実上の対策が始まっている。 こうした動きは、表現の自由を最大限保障してきた憲法の観点から問題はないのか。日本国憲法施行から77年を迎えるにあたって、『表現者のための憲法入門』などの著作がある志田陽子・武蔵野美術大学教授と、言論市場における政府の役割の憲法上の限界などを研究してきた横大道聡・慶應義塾大学法科大学院教授にインタビューを行った。 武蔵野美術大学の志田陽子教授(憲法)の話ーー 政
LINEヤフーは27日、LINEアプリの利用者情報など計約44万件の個人情報が外部に流出した恐れがあると発表した。うち39万件は実際の流出を確認した。大株主・韓国IT大手ネイバーの傘下企業の委託先がサイバー攻撃を受け、システムを一部共通化していたことで不正アクセスを受けたという。同社は「利用者個人を特定しうる情報も含む」としている。利用者の年代や性別、通話の利用頻度など20項目を超える情報が流出した。 同社によると、漏洩(ろうえい)したとみられる情報のうち、利用者の個人情報は約30万件。タイや台湾など国外を除く日本の利用者分はこのうち約13万件だった。利用者の国や性別、年代のほか、通話ページの表示回数、スタンプの購入履歴、企業の「公式アカウント」や「予約」に関するものなど、広範な情報が含まれていた。 憲法が定める「通信の秘密」にあたる情報も約2万2千件流出したとみられる。具体的には、LIN
富士通が2022年12月に公表したインターネット回線サービスへのサイバー攻撃を巡って対策に不備があったとして、総務省は30日、同社に行政指導した。少なくとも1700の企業や政府機関が影響を受けた。相次ぐ攻撃に対応が後手に回るなどガバナンス(企業統治)が機能していないと判断し、攻撃を受けた企業へ異例の行政指導に踏み切った。電気通信事業法は通信事業者に「通信の秘密」を守るよう求めている。総務省が外
2023年08月17日 日本対チャペル 英国ウェストミンスター マジストレイト裁判所のゴールドスプリング上級地方判事(首席判事)は、2023年8月11日、日本政府による英国人ジョー・アンソニー・チャペル氏の身柄引渡要請を棄却する判決を言い渡した。以下に判決全文の試訳を掲載する。 ゴールドスプリング上級地方判事 (首席判事) イングランドおよびウェールズ ウェストミンスター マジストレイト裁判所にて 日本政府 対 ジョー・アンソニー・チャペル 申立人政府代理人 ベン・キース氏、ジョージア・ビーティ氏 被申立人代理人 マーク・サマーズ勅撰弁護士およびジョージ・ヘップバーン・スコット氏 ___________________________________________________ 「申立人政府による保証」に関する 判決 __________________________________
報道機関によりリークされたEU児童性的虐待規制案の最新草案に、情報機関、警察、軍職員、そしてEU閣僚の職業用アカウントをスキャン対象から除外したいというEU閣僚らの考えが記されていることがわかりました。 #ChatControl: EU ministers want to exempt themselves | European Pirate Party https://european-pirateparty.eu/chatcontrol-eu-ministers-want-to-exempt-themselves/ EUの閣僚らはオンラインでの児童性的虐待を防止するための計画を進めていて、プロバイダーに対し、サービス上で児童への性的虐待に関するコンテンツを検出、報告、削除することを義務付けた草案をまとめて議論しています。 SNSのやりとりに児童ポルノがないかを企業にチェックさせる法律が
LINEの利用者の情報など、およそ51万件が漏えいしたとみられる問題で、総務省は、LINEヤフーに対し行政指導を行いました。漏えいの原因となった韓国の企業との資本関係も含めて、経営体制を見直す検討を求める異例の内容となっています。 LINEヤフーは、韓国のIT企業「ネイバー」で、業務委託先の会社がサイバー攻撃を受け、2023年11月にLINEの利用者や取引先の情報など、およそ44万件が漏えいした疑いがあると公表し、その後の調査で、件数が51万9000件に拡大したことを、ことし2月に明らかにしました。 この問題で、総務省は5日、LINEヤフーの出澤剛社長を呼び、通信の秘密の保護を定めた電気通信事業法に基づき、再発防止を求める行政指導を行いました。 さらに、行政指導では、 ▽ネイバーに対する管理監督が不十分であり ▽その背景として、LINEヤフーの親会社にネイバーが50%出資している今の資本関
「YAPC(Yet Another Perl Conference)」は、Perlを軸としたITに関わるすべての人のためのカンファレンスです。ここで立命館大学情報理工学部情報理工学科教授の上原氏、立命館大学法学部法学科教授の宮脇氏が「法と技術の交差点」をテーマに登壇。最後に、GDPRやCookieを軸にプライバシーの問題について話します。前回はこちらから。 ※本記事の内容は、2023年3月19日時点のものです。 Cookieの有用性 司会者:そういう意味では、最近、GDPR(General Data Protection Regulation)とかの関係だったと思うんですけど、世の中のWebサイトで、(サイトを開くと)すごく大きなポップアップが出てきて、「Cookieを許容しますか? 『はい』『いいえ』」みたいな(笑)。とにかく「はい」を押すしかこの先を読む手段はないみたいなものがけっこう
PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上 | スラド デベロッパー
あるAnonymous Coward 曰く、10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。 発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法
総務省は2024年3月5日、「通信の秘密」の漏洩でLINEヤフーを行政指導した。対象は同社が2023年11月27日に公表した情報漏洩である。業務委託先のマルウエア感染を契機に旧LINEのシステムへの侵入を許した。システムの管理をNAVER子会社に委ね、原因を即座に特定できない状態だった。総務省は行政指導で資本関係の見直しにまで言及する異例の事態となっている。 「電気通信事業全体に対する利用者の信頼を大きく損なう結果となったものであり、当省として極めて遺憾である」 総務省は2024年3月5日、電気通信事業法で定める「通信の秘密」の漏洩があったとして、LINEヤフーを行政指導した。同時に公表した資料では10ページにわたり、LINEヤフーにおける安全管理措置や委託先管理の不備などを指摘。さらには親会社との資本関係の見直しにまで言及した。総務省の強い憤りがにじみ出た異例の行政指導となった。 LIN
LINEヤフーの出沢剛CEO(最高経営責任者)は8日、行政指導に至った大規模な情報漏えい事案を受け、ガバナンス(企業統治)の観点からソフトバンクが過半を取るよう資本構成の見直しを要請していると明らかにした。 出沢社長は決算説明会で、同社の資本構成について、「ソフトバンクがマジョリティーを取るのが大前提」だとし、交渉を行うよう強く要請しているとした。ソフトバンクの大株主であるソフトバンクグループの孫正義社長からも「これは重大な事態で、最優先でやりきるように」と助言を受けたと話した。 ソフトバンクと韓国のインターネット最大手ネイバーは、LINEヤフー株の64%を保有する中間持ち株会社の株式を50%ずつ保有している。 LINEヤフーでは昨年11月、ネイバー関連会社の従業員が所持するPCがマルウェアに感染し不正アクセスを受けたことが判明、ユーザー情報など約52万件が流失した。通信の秘密を含む情報漏
LINEの利用者の大規模な情報漏えい問題で、運営会社のLINEヤフーは川邊健太郎会長と出澤剛社長ら代表取締役3人が報酬の一部を自主返上すると発表しました。 LINEヤフーはLINEの利用者や取引先の情報など51万9000件が漏えいしたとみられる問題で、5日、総務省から通信の秘密の保護を定めた電気通信事業法に基づき、再発防止を求める行政指導を受けました。 この問題で会社は6日、「事態を発生させた責任」として、3人の代表取締役が報酬の一部を自主返上すると発表しました。 川邊健太郎会長が月額基本報酬の30%を1か月分、出澤剛社長と慎ジュンホCPOが月額基本報酬の30%を3か月分、それぞれ自主返上するとしています。 総務省の行政指導では、会社に対し、再発防止策の実施状況を来月1日までに報告し、さらに少なくとも1年間は四半期に1度、取り組みを定期報告するよう求めています。 LINEヤフーは「今回の行
NTT西日本 社員が語る、出向先子会社の無法地帯ぶり「品質管理部が存在しない」――顧客個人情報3千万件漏えいの背景
USB利用可、ログチェックなし、監視カメラなし、IDは共有――。そんな杜撰な環境を放置し、1人の派遣社員が10年間も個人情報を抜き取り放題にして、名簿業者に末端顧客情報のべ3千万件を漏えいさせたNTT西日本。通信の秘密を誰よりも理解していなければならない通信会社が、規格外の愚鈍ぶりを露呈させた。日本政府が筆頭株主とあって、何をやらかしても潰れない“親方日の丸・政権癒着のんびり体質”で、誰も責任をとらず、いつ辞めてもよい62歳の社長(森林正彰・2022年就任)が、2024年3月末で少し早めに退任し、形式的に体裁を整えただけ(報酬カットもなし)。社歴10年超の技術系総合職社員(30代)が、ガバナンスの欠如した無責任企業の現場実態を語った。 Digest 同一労働三重賃金 派遣から搾取する構造 「ゲートキーパー」存在せず 「ウチ、なんの会社だっけ?」USB可、ログチェックなし 周辺事業の品質基準
LINEの情報漏えいをめぐり総務省が、問題に関係していた韓国企業との資本関係を見直す必要性を指摘したことに韓国側から反発などが出ていることについて、林官房長官は、日本の措置は、特定の国にかかわらず、事案を踏まえて判断されたという認識を示しました。 LINEの利用者の情報漏えい問題をめぐっては、総務省が、運営会社のLINEヤフーに行った行政指導の際に、関係していた韓国のIT企業との資本関係の見直しも検討するよう求めたことに、韓国政府が「差別的措置はあってはならない」と言及したのに加え、韓国国内でも反発の声が出ています。 これに対し、林官房長官は、7日の午前の記者会見で「通信の秘密を含む情報の漏えいというセキュリティ-上の重大な事案が発生したことを踏まえ、行政指導を実施した。特定の国の企業であるか否かに関係なく、管理が適切に機能する形となることが重要だ」と述べました。 そして「韓国は重要な隣国
LINEヤフーは2月14日、第三者による不正アクセスを受け、約5.7万件の従業員情報が漏えいした(可能性含む)と発表した。11月に発表した約44万件の漏えいとは別事案で、11月発表分についても流出件数が約52万件に拡大したことも判明した。 今回判明したのは、従業員などに関する個人データ5万7611件(推計値5万1224件)で、氏名、所属組織、メールアドレス、電話番号、社員番号、顔写真などを含む。なお、件数はアカウント数であり、従業員数とは一致しない他、ユーザーや取引先に関する情報漏えいは確認されていないとしている。 不正アクセスは、同社および同社子会社の委託先2社のアカウントを不正に利用。片方は8月7日での不正アクセスを確認したという。同事案は、11月に発表した情報漏えいをもとに調査・モニタリングを強化するなかで判明したもので、10月29日の強化後、11月1日に不正アクセスに利用されていた
総務省は2024年4月16日、LINEヤフーに対して2度目の行政指導を実施した。2024年4月1日に同社が総務省に提出した報告書に対する行政指導だ。総務省は2024年7月1日までに措置の履行状況や実施計画について新たに報告を求めた。異例と言える2度目の行政指導の背景にはどのような理由があるのか。 LINEヤフー(当時LINE)がセキュリティー関連のメンテナンスを委託していた企業で従業員の端末がマルウエアに感染。これを契機として、2023年9月14日から10月27日の間に旧LINEのシステムが不正アクセスを受け、最大で個人データ約52万件が漏洩した。なお、この委託先は韓国NAVERの子会社NAVER Cloudからも業務委託を受けていた。NAVERはLINEヤフーの6割超の株式を保有するAホールディングスに50%出資し、NAVER Cloudは旧LINEのシステムを保守するために認証情報を保
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める:NAVERとの資本関係の見直し検討も盛り込む 総務省は3月5日、LINEヤフー(※1)に対して行政指導を行った。同社のコミュニケーションアプリ「LINE」利用者の通信情報が不正アクセスにより外部に漏えいした事案を受けた措置で、「通信の秘密」の保護と「サイバーセキュリティ」の確保を徹底するように求めている。 (※1)旧Zホールディングス(旧ヤフー)。現社名は、同社がヤフー(旧ヤフーからYahoo! JAPAN関連事業を分割して発足した新社)を始めとする3つの子会社を吸収合併した上で、LINE(※2)からLINE関連事業を継承した際に変更したもの (※2)Aホールディングス(旧LINE)からLINE関連事業を分割して発足した新社。なお、新社は海外子会社を除くLINE関連事業をLINEヤフーに継承した
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
総務省は3月5日、2023年10月に発生したLINEヤフーへの不正アクセスによる情報漏えい事案について行政指導を行った。松本剛明総務大臣は「少なくとも1年間にわたって定期的に報告するように求める」と厳しい姿勢で臨む考えを示した。 LINEヤフーは23年11月、第三者による不正アクセスを受け、ユーザーや取引先、従業員などの情報が漏えいしたと公表。不正アクセスの具体的な経路は厳密に特定できていないが、同社と関連会社のNAVER Cloudが業務委託していた会社の従業員のPCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセスにつながった。 流出した情報は約52万件で、特定者間のやり取りなど“通信の秘密”に該当する情報も2万2239件含まれていた。総務省は、この事案を電気通信事業法で規定す
富士通 FENICS のネットワーク機器での不正通信を受け総務省が文書で指導 | ScanNetSecurity
総務省は6月30日、富士通株式会社と富士通クラウドテクノロジーズ株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保に係る指導について発表した。 富士通では、同社が提供する企業向けネットワークサービス「FENICS」にて、ネットワーク機器に対し外部から不正侵入があり、2022年3月から2022年11月までの間に複数回にわたり、同サービスを利用して通信を行った顧客の通信情報が外部に流出した事案が発生していた。
LINE、最大44万件情報流出 年代や性別、注意呼びかけ
IT大手のLINEヤフーは27日、通信アプリ「LINE(ライン)」の利用者や取引先などに関する情報が外部に流出したと発表した。最大で44万27件に上る可能性があり、利用者の年代や性別、LINEスタンプの購入履歴のほか、取引先の従業員名やメールアドレスなどが含まれる。27日時点で利用者や取引先の情報を利用した二次被害の報告はないが、対象者に連絡し、詐欺被害への注意を呼びかける。 LINEヤフーは「利用者や関係者に多大な迷惑と心配をかける事態となり、心より深くおわびする」とのコメントを発表した。サーバーへの不正アクセスが情報流出の原因と説明している。 情報流出の可能性がある44万27件のうち、利用者に関する個人情報は30万2569件。このうち日本の利用者に関するものは12万9894件としている。「通信の秘密」に該当する情報も含まれていた。電話やメールの内容を第三者に知られない通信の秘密は、通信
(たぶん)報道されなかった日本の闇ニュース[15]【「岸田内閣」政府に国民の電話やメールなどの通信情報を常時監視できる権限を与えるよう法改正を検討 中国と同様の監視社会の構築を目指す】 - ioritorei’s blog
(たぶん)報道されなかった日本の闇ニュース[15] (たぶん)報道されなかった日本の闇ニュース[15] (たぶん)報道されなかった日本の闇ニュースとは 【岸田内閣】政府に国民の電話やメールなどの通信情報を常時監視できる権限を与えるよう法改正を検討 中国と同様の監視社会の構築を目指す (たぶん)報道されなかった日本の闇ニュースとは 最近、テレビでニュースをご覧になりましたか? 久しぶりにテレビのニュースを見て驚愕した。 トップニュースがメジャーリーグでの日本人選手の活躍、もしくは芸能人のゴシップだと? どこまで平和ボケすれば気が済むんだ、日本人。 それもこれも本分を忘れたマスコミが、権力に丸め込まれているからに他ならない。 情報の捏造なんかは御茶の子さいさい。 国民の怒りの矛先を、巧みな情報操作で別のところへ向けてしまう。 それ自体がすでに忌忌しき問題ではあるが、それよりもっと問題なのは、そ
![(たぶん)報道されなかった日本の闇ニュース[15]【「岸田内閣」政府に国民の電話やメールなどの通信情報を常時監視できる権限を与えるよう法改正を検討 中国と同様の監視社会の構築を目指す】 - ioritorei’s blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/48ce6e3feb35865512dbe86769b4f3e74fc60e0c/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F5184J8umBQL._SL500_.jpg)
LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。10月27日の不正アクセスによるものの可能性が高いとしている。 同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。 NAVER CloudとLINEヤフーの従業者情報を扱う社内システムへのネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムに第三者が不正アクセスした。10月17日から同社で不審なアクセスを検知して調査を開始したところ、10月27日の不正アクセスによるものの可能性が高いという。 10月27日、不正アクセスに使用された可能性のある従業者
2024年2月14日追記および修正:当社が主体として管理運用するシステムに加え、社外のサービスシステムについても当該サービスシステムの提供先に対して不正アクセスに係る情報提供を依頼する等、追加的な調査を実施。社内コミュニケーションに利用しているメール、Slack等のサービスシステム等において、「ユーザーに関する情報(42件)と取引先等に関する情報(106件)、従業者等に関する情報(78,962件)」の漏えいを新たに確認。(漏えい可能性を含みます。)影響範囲の最終調査を完了。 2023年12月27日追記および修正:継続している調査により、「ユーザーに関する情報の漏えい(369件*。可能性も含みます)を新たに確認」「不正アクセス開始日を10月9日から9月14日に変更」。 *増加分:370件(うち日本ユーザー294件)、減少分:1件(うち日本ユーザー1件)の合算値。なお、本増加分内に法人企業等の
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。 能動的サイバー防御は、サイバー攻撃を未然に防ぐため、相手側のサーバに侵入し無害化を図る。2022年に策定した国家安全保障戦略で、欧米並みの防衛体制を構築するため導入が明記された。 具体的には、悪用が疑われるサーバを検知するための情報活用や相手のサーバへの侵入・無害化を可能にする政府への権限付与のほか、民間企業が攻撃を受けた際の情報共有を検討項目に挙げた。 法整備にあたっては課題も多い。攻撃側サーバの検知に関しては、憲法21条や電気通信事業法が規定する「通信の秘密」を侵害する可能性が指摘される。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
LINEヤフーへの不正アクセスについてまとめてみた - piyolog
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
PyCon APAC 2023におけるNOCコンテンツに関するご指摘について
「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化:朝日新聞デジタル
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
ずさん富士通に異例の「行政指導」、インフラ企業の統治に厳しい目
LINEヤフーに資本関係見直し要請 総務省が行政指導 - 日本経済新聞
LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化(朝日新聞デジタル) - Yahoo!ニュース
LINEヤフーの個人情報流出 韓国経由で不正アクセス、44万件か:朝日新聞デジタル
富士通へのサイバー攻撃、1700社・機関に影響 総務省が行政指導 - 日本経済新聞
刑事裁判を考える:高野隆@ブログ:日本対チャペル
mipsparc@技術書典え19 on X: "PyConの会場で提供されているWi-Fi、NOCの方が参加者がDNS名前解決したホスト名を会場のモニタやWebで大公開している。ここはShowNetじゃないんだぞ...何気なくつないだら晒されるって怖すぎ。 通信の秘密とかプライバシーとかどういう考え方してるんだろう。入ってるSlackチャネルもバレるし… https://t.co/m8g24D8roX"
EUの閣僚が児童性的虐待規制案から警察官・軍人・諜報員に加えEU閣僚である自分自身を除外するよう要請
LINEヤフー情報漏えい問題 総務省 経営体制に踏み込む行政指導 | NHK
EU的法律の作り方は日本のIT事業者を幸せにするのか? GDPRとCookieから考える「プライバシーの問題」
ずさんな安全管理が露呈したLINEヤフー、総務省が注視するNAVERとの「支配関係」
LINEヤフー社長、ソフトバンクが過半取るのが大前提-資本見直し
LINEヤフー情報漏えい問題 代表取締役3人が報酬の一部自主返上 | NHK
LINE情報漏えい “日本の措置は事案踏まえ判断” 林官房長官 | NHK
LINEヤフー、新たに約5.7万件の情報漏えい 23年11月発表の流出は約52万件に拡大
LINEヤフーの再発防止策は不十分、総務省が2度目の行政指導で指摘した3つの問題点
総務省がLINEヤフーに「行政指導」 「通信の秘密」保護と「サイバーセキュリティ」確保を求める
「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化:朝日新聞デジタル
LINEヤフーに行政指導 約52万件の情報漏えいで 「改善が見られなければ、より強い措置も」と松本総務大臣
LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因
不正アクセスによる、情報漏えいに関するお知らせとお詫び(2024/2/14更新)|LINEヤフー株式会社
サイバー攻撃、先手で無害化 能動的防御導入へ、臨時国会で法整備検討 月内に有識者会議