総務省がLINEヤフーに行政指導、親会社のNAVERへ「対策求めづらい関係」指摘

　総務省は5日、LINEヤフーに対して文書による行政指導を行った。不正アクセスによる通信の秘密の漏えい事案に関し、再発防止策などを求めるもの。

情報漏えいについて

　LINEヤフーや韓国NAVER Cloudの委託先企業の従業員のパソコンがマルウェアに感染したことがきっかけで、LINEサービスに関わる利用者情報などが流出する事案が発生していた。

総務省の調査

　総務省は、LINEヤフーに対し、電気通信事業法第166条第1項の規定に基づく報告徴収を実施。安全管理措置・サイバーセキュリティ対策や業務委託先管理などに不備があったことが判明した。

　技術的な不備として挙げられているのは、NAVER CloudからLINEヤフーのネットワークに対し、特定のポートの通信を除いて広くアクセスができ、厳格なアクセス制御がなかったこと。また、重要な社内システムへのログインに多要素認証がなかったことなども不備とされている。

　加えて、NAVER Cloudでは十分なサイバーセキュリティ対策が実施されていなかった。しかし、LINEヤフーの親会社であるAホールディングスの資本の半数をNAVERグループが保持しており、LINEヤフーからNAVERに対し、安全管理のための的確な措置などを求めづらかったとされている。

　総務省は今回の行政指導で、LINEヤフーに対し、通信の秘密の保護やサイバーセキュリティ確保の徹底を図り、再発防止策などの実施状況を報告するよう求めている。

ソフトバンクのコメント

　ソフトバンクは今回の行政指導を受け、LINEヤフーの親会社として実効的なセキュリティガバナンス確保の方策を検討するとしている。