Japan on Line Breach: Clean Up Post-Merger Tech Sprawl
2024/03/07 DarkReading — 日本の省庁は、2023年11月の大規模なデータ流出について、合併したテック企業 LINE と韓国の Naver を非難している。その対象となるのは、両社間で共有されている Active Directory の存在である。アジアで広く親しまれているメッセージング・アプリ LINE で、最近に発生したデータ流出について、日本政府が分析した。その結果として LINE は、親会社である Naver から、その技術を分離するよう指示されていたことが判明した。
韓国の巨大テック企業 Naver の管理下に置かれる LINE は、この数年に発生した一連の大規模合併の結果として、日本やタイのような国々で WhatsApp よりも人気を得ている。そして、さらに複雑なことに、2021年に LINE は、ソフトバンクが所有する Yahoo Japan と合併した。そのため、LINE のビジネスは、日本の SoftBank と韓国の Naver に二分されることになった。
3月5日に総務省が発表した行政指導によると、この合併により、技術的な問題点が無秩序に積み重なり、攻撃対象が不規則に広がったという。そして、2023年11月に発生した、510,000 人以上の LINE ユーザーのデータ漏洩へと、最終的につながったという。
Nikkei Asia によると、Naver と Softbank は、メガ合併の過程のどこかで、LY 社と呼ばれるアジアの技術ジャイアントを作り、Google や Amazon と肩を並べるために、手を組むことに決めたという。日本の総務省の分析によるとLINE などのサービスを含む合併組織が、Naver のテクノロジーに過度に依存していることに問題があるという。
Naver と LINE のサイバー・セキュリティ慣行に対する批判の中には、両社間で共有されている Active Directory の存在や、Naver のクラウドから LINE のネットワークへの “広範なアクセス“ などがあると、Register は報じている。
総務省は LY 社への最終報告書の中で、「外部委託先の管理/監督を適切に機能させるためには、親会社を含めた自社の管理体制を見直す、適切な配慮が必要である」と述べている。
政府規制当局は、Naver と LINE のサイバー慣行の見直しと、四半期ごとの進捗状況の定期的な報告を求めている。
LY 社は、日本政府の要請に協力することに同意したという。
“LINE 総務省” でググってみると、この件に関するニュースがドドっと出てきますが、いつも見ている海外メディアで取り上げていたのは、この DarkReading だけでした。なんというか、お役所に怒られる前に、なんとか出来なかったのでしょうかね? それとも、整理できないほど、入り組んでしまっているのでしょうか? 早く、改善してほしいですね。よろしければ、LINE で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.