日本人の多くがコミュニケーションツールとして利用している「LINE」ですが、そのLINEから出ているキャッシュレスアプリが「LINE Pay」です。
電子マネーとしての機能を果たしているアプリはPayPayや○○ペイなど、本当にたくさんありますよね。
LINE PayではLINEポイントを活用することもできるので、利用している方も多いと思います。
しかし、LINE Payに預けている個人情報は危険という噂も度々出ているようですね。
多くの人が利用するLINE Payがどこまで信用できるものなのか、調査してみました。
LINE Payの個人情報漏えい事件【最新】
2021年12月6日、LINE PayはLINE Payに登録された個人情報が2ヶ月間漏えいした状態であったと発表をしました。
無料通信アプリ大手LINEのキャッシュレス決済子会社LINEペイは6日、利用者約13万人の決済日時や支払金額のデータがインターネット上で閲覧できる状態になっていたと発表した。氏名や銀行口座などの情報は直接表記されていないものの、特殊な解析を行うと利用者を特定できる恐れがあるという。
引用元:https://www.yomiuri.co.jp/economy/20211206-OYT1T50221/?r=3
LINE Payを利用していると言われている4000万人のうち13万人の、
- 決済日時
- 支払金額
が閲覧できる状態になっていたようです。
ちなみに日本人だけでなく、台湾やタイなどの外国ユーザーについても漏れてしまったようです。
今回は、名前や住所などといった人物が特定できてしまうような情報は直接漏えいしたわけではないですが、専門的な解析を行えばこれらも特定できてしまう恐れがあるそうです…。
天才ハッカーなんかに見つかったらかなりヤバい状態ですが、LINE(会社)によれば、現時点では不正利用の報告はないとのことです。
LINE Payの委託先会社の従業員が、ネット上で情報共有をするサービスであるGitHubに間違えて情報を載せてしまったのが事の発端のようです。
対象者には個別で連絡しているそうですが、何かあってからでは遅いですよね…。
今回のニュースに関してはネットでもかなり話題となっています。
ほかにも多くの人が「怖い」「使いたくない」との意見を述べていました。
しかし調べてみると、LINE Payの個人情報にまつわる事件は、過去にも起きていました。
LINE Payにまつわる個人情報漏えいは過去にも起きていた?
LINE Payは過去にも、個人情報の漏えいをしています。
2021年3月頃に、LINE Payを通じて
- 入出金の情報
- どこで何をかったのかの情報
- 加盟店の銀行口座番号
が中国の関連会社に筒抜けになっていることが発覚しました。
FNNプライムオンラインのまとめによれば、このような時系列で発覚したようです。
一連の問題のきっかけとなったのは、LINE利用者の個人情報などが、中国の関連会社からアクセス可能な状態になっていたという報道だった。
これ受けてLINEは17日、不正アクセスや情報漏えいはないとし、合わせてLINEのタイムラインや画像・動画、そしてLINE Payの利用者の取引情報は韓国のサーバーで保管していると公表した。
しかし23日になると、LINE Payの取引情報の中に出入金やどこで何を買ったのかという決済情報、加盟店の銀行口座番号などの企業情報まで含まれていたことが分かり、再び問題に。
引用元:https://www.fnn.jp/articles/-/159866
そもそもLINE Payの取引情報は韓国側の大手サーバー「NAVER」で管理されているということが分かりました。
ちなみにアクセス権は韓国にあるLINE子会社の社員にあるようです。
しかし、その管理情報が中国の関連会社からアクセスが可能な状態になってしまっていたというのです。
この問題は日本の総務省までもが出動する事態となり、総務省ではLINEの使用を停止しました。
国が動くということは相当なレベルであることが分かりますね。
LINEの会社は日本にもありますが、情報の管理については大元である韓国の権限が強いようです。
結論:LINE Payは危険?
LINE Payの個人情報漏えいについて見てきましたが、結局LINE Payは危険なのでしょうか?
結論から言うと、“100%安全というわけではない”という感じでしょう。
LINE Payの公式サイトでは、個人情報への取り組みについて丁寧に書かれています。
公式サイトの内容によれば、LINE Payでは5つのセキュリティの取り組みを採用しており、
- 本人確認
- LINE Payパスワード
- 情報の暗号化
- モニタリング体制
- ユーザー補償制度
と、もしなにかあった時の体制は整っています。
またこのような文言も小さく書かれていました。
LINE Payは国際的なセキュリティ認証を取得しています。
PCI DSSやISO/IEC 27001に準拠し、安全で信頼性の高いサービスを提供しています。
引用元:https://pay.line.me/portal/jp/main
PCI DSSとは、(Payment Card Industry Data Security Standard)の略で、クレジットカードや取り引き情報を保護するためにJCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定したグローバルセキュリティのことです。
ISO / IEC 27001は、情報セキュリティの管理方法に関する国際規格のことです。
「準拠(じゅんきょ)」というのは、よりどころとするという意味なので、LINE Payは PCI DSSや ISO / IEC 27001にのっとって信頼性を維持しているということですね。
ここまでセキュリティに関して謳っているのですから安心な気もしますが、それでも今回のような事件が起きてしまう点では、100%安心とは言えないと考えていた方がいいのかもしれません。
ただ今回の事件は社員が誤って情報を漏えいしてしまった、ということなので厳密には“身内の人為的ミス”とも考えられます。
LINE Payを今後利用するかは、総合的に考えてみて何が一番メリットなのか、デメリットなのかをハッキリさせることで解決できそうですね。
2度事件を起こしているLINEの管理体制が、今後はどのように強化されていくのか、しばらくは注目が集まりそうです。
