LINEは4月17日、「LINEギフト」や過去に提供していたLINEのECサービス(LINE FLASH SALE・アカウントコマースなど)において、不適切なデータの取り扱いがあったと発表した。「LINEギフト」を使用した送り主の友だち情報やクーポン使用情報など、受取主に伝えるべきではないデータが通信内容に含まれていたという。該当データには住所・電話番号・メールアドレスや、銀行口座・クレジットカード番号などは含まれていないという。
ユーザーがLINEギフト上で一定の操作を行った際、誤った実装により、本来受取り主には伝えるべきではない送り主の情報が通信内容に含まれていた。この情報は、受取り主が通常の閲覧をしている範囲では表示されないものの、通信内容を分析した場合には閲覧可能な状態となっていた。
対象となる操作は、ギフトの受取り主が受け取ったギフトの一覧および詳細を表示する場合と、配送を必要とするギフトを受け取った受取り主がギフトの配送先住所の入力を完了する場合だという。
この事象の発生期間は、2015年2月頃〜2023年3月9日。閲覧可能な状態にあった情報は以下の内容だ。
・送り主の「LINE」アプリ上における受取り主の表示名(送り主が「LINE」アプリ上において手動で変更した受取り主の名前、または送り主の端末のアドレス帳から「LINE」アプリに反映された受取り主の名前)
・送り主がギフト購入時に利用または獲得可能だったクーポンの情報
・送り主の遷移元
・送り主の経由元
・送り主の流入元
・送り主が「LINE上の友だち」の誕生日ページを経由してきたかどうか
送り主の「遷移元」に含まれていた情報の例は以下の通り。
・送り主の友だちの情報(表示名、送り主が「LINE」アプリ上において手動で変更した送り主の友だちの名前、または送り主の端末のアドレス帳から「LINE」アプリに反映された送り主の友だちの名前、 ユーザー内部識別子、プロフィール画像)
・送り主が商品を探すために用いた検索語句
・送り主がメッセージ作成画面を表示の際に選択していたメッセージカードテンプレート種類識別子
・アクセス解析のために付与されたパラメータ等
・LINEのシステムから自動で付与される、利用者の識別のための認証情報
2023年4月17日時点で個人情報の不正利用などの二次被害の発生は確認されていないという。「LINEギフト」を通常の方法で利用している範囲においては、これらの情報が利用者の端末内に残ることはないため、今後、二次被害が生じるおそれはないと説明する。
一部のユーザーについて、認証情報が含まれるケースがあったものの、認証情報には有効期限が設定されており、現在は無効化されているという。
2023年2月24日、LINEの社員が「LINEギフト」のシステムをチェックする中で今回の事象を発見し、この時点で不適切と判断された情報を通信内容から削除した。3月9日には、さらに追加で不適切と判断された情報を通信内容から削除した。
ショップ向け管理画面でも不適切な事象
「LINEギフト」や提供を終了した「LINE FLASH SALE」「アカウントコマース」などの出店ショップ向け管理システムにおいても不適切な事象が発生したという。
出店ショップが管理システムからダウンロードできる受注データのCSVファイルの中に、注文者の「遷移元」データが誤って含まれていた。
2023年2月21日時点で、該当データのショップへの提供は停止している。3月17日時点で、過去に該当データを取得した可能性のあるショップへ、該当データの消去を依頼しているという。
今回の事象の発生期間は、2016年2月頃〜2023年2月21日。
ショップへ提供された不適切な「遷移元」の情報例は以下の通り。
・注文者の友だちの情報(表示名、注文者が「LINE」アプリ上において手動で変更した注文者の友だちの名前、または注文者の端末のアドレス帳から「LINE」アプリに反映された注文者の友だちの名前、ユーザー内部識別子、プロフィール画像)
・注文者が商品を探すために用いた検索語句
・注文者がメッセージ作成画面を表示の際に選択していたメッセージカードテンプレート種類識別子
・アクセス解析のために付与されたパラメータ等
・当社システムから自動で付与される、利用者の識別のための認証情報
こちらも2023年4月17日時点で個人情報の不正利用などの二次被害の発生は確認されていないという。ショップに対しては、これらの情報の破棄を依頼しており、今後、二次流出や二次被害が生じるおそれは低いと判断していると説明する。
一部のユーザーについて、認証情報が含まれるケースがありましたが、認証情報には有効期限が設定されており、現在は無効化されているという。
Google Analyticsへ不適切な情報提供も
ショップの管理するGoogle Analyticsへの情報送信についても、不適切な情報提供があった。
「LINEギフト」や提供を終了した「LINE FLASH SALE」「アカウントコマース」などにおいて、ショップが管理するGoogle Analytics(アクセス解析ツール)上でLINEギフト内の自店ページのアクセスデータを閲覧できる機能をユーザーへの説明がない状態で提供していたという。
2023年2月22日時点で、ショップに対する機能の提供は停止している。2023年3月31日時点で、過去に本機能を利用した可能性のあるショップへ、Google Analytics上でのデータの消去を依頼している。
この事象の発生期間は、2015年11月頃〜2023年2月22日。ショップからGoogle Analytics上で閲覧可能となっていた項目は以下の通り。
・LINEギフト内の当該ショップが管理するページのURL(ショップのトップページや商品ページなど)と、そのアクセス数等のデータ
・ユーザーが上記ページに遷移する前に訪問していたURLやその分類情報(リファラー情報)
訪問URLやリファラー情報には、URL内のパラメータとして、管理画面における不適切な事象で挙げた「遷移元」の情報が含まれる場合があるという。
2023年4月17日時点で個人情報の不正利用などの二次被害の発生は確認されていないという。ショップに対してはこれらの情報の破棄を依頼しており、今後二次流出や二次被害が生じるおそれは低いと判断していると説明する。
LINEは該当するユーザーへの報告とお詫びを連絡し、今後は再発防止に努めていくという。
