20160124_02

週刊文春が報じているタレントのベッキーと「ゲスの極み乙女。」の川谷絵音の不倫疑惑報道が世の中を賑わせている昨今ですが、この騒動が過熱するきっかけになったのは、週刊文春がベッキー、川谷両氏のものと思われるLINEアプリ画面のスクリーンショットを掲載したことでしょう。

「卒論」「スプリングセンテンス」など面白い(川谷氏奥様に失礼ですが・・)表現も相まって、ちょっとした社会現象になっていますね。

一方で、LINEのメッセージ画面がなぜ流出したのか、についても数多くの憶測が飛び交い、「第三者が盗み見たのではないか」「スパムによって流出した」「PCからの不正アクセスで流出した」などとちょっとした騒動となっています。

今回の件だけでなく、LINEは企業公式アカウントや広報アカウントなど企業活動にも欠かせないツールとなりつつあり、LINEアカウントが簡単に流出してしまうのであれば、少し困ったことになってしまいます。

今回の騒動を受けて、LINEを運営するLINE株式会社は、自社サイトにて「第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について」という記事を公開しました。

記事の冒頭では、”ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。”としています。

 

LINE公式が伝える第三者アクセスの可能性についての見解

その上で第三者によるLINEアカウントへのアクセスの可能性について、3つの可能性を伝えています。

1) 他のスマートフォン端末によるアクセスについて

LINEは複数のスマホ端末で同時閲覧することが原則できない。

一部例外があり、メイン端末がiPhoneの場合、別のiPhone端末を用意し、PCに保存されている当該端末のバックアップデータを読み込むなどの条件を満たした場合に、トーク内容の閲覧が可能で、極めて限定的ではあるが不可能ではない。

2) PCやタブレットなどスマートフォン端末以外でのアクセスについて

スマホ以外の複数端末(PCやタブレット)での同一アカウントへのマルチアクセスが可能となっている。
しかし、その場合にスマホへ通知が来るのと、ランダムコードの入力が必要なため、本人が知らないところでの不正アクセスが起きる可能性は限りなく低い。

3) スマートフォン自体の盗難等によるアクセスについて

スマホ自体が盗まれ、端末自体のロック及び、LINEアプリ自体にパスコードロックが行われていない場合、流出する可能性がある。

20160124_01

 

企業アカウントや移動型端末は厳重注意と管理マニュアルの整備を

LINEに限らず、TwitterやFacebookなどのソーシャルメディアに共通することですが、企業アカウントに関する管理をもう一度見直す必要があるかもしれません。

(1)ID・パスワードの徹底管理

ID・パスワードの流出を防ぐためには、簡単すぎないパスワードをちゃんと設定し、そのパスワードなどの機密情報はデジタルデバイスに記録しないことが前提として挙げられます。

また、ID・パスワードはノートやメモ帳など、インターネット外に保存し、セキュリティのしっかりとした場所に保管することです。

例えば、責任者のカギのついたデスクの中などが良いでしょう。また、来客のあるような場所にはおかないことです。

仮に流出してしまったときにも、しっかりと説明責任を果たせる場所に保管するべきです。

(2)アクセス権のある移動端末には必ずパスコードロックを

上記のLINE第三者アクセスにも記載がありましたが、端末を盗まれてしまうケースは予防しづらい事が多くあります。

その場合にはロックをかけているかどうかで大きく明暗が分かれます。

社内のアカウントへアクセス可能な移動端末には、ロックを義務付け、ルールで徹底するべきでしょう。

(3)管理担当者が辞めた、担当を外れた場合にはパスワードの変更を

会社を辞めた人が、外部から不正アクセスできてしまうこともあります。

責任者、管理者がその担当を離れた場合には、必ずパスワードの変更をするようにしましょう。

 

「つい、うっかり」が大きな問題を招く

ソーシャルメディアの情報流出、不正アクセスの多くは、セキュリティ意識の低さからもたらされる問題が多くあります。

逆に言えば、面倒くさくてもしっかりと管理していれば防げた問題も多くあるということです。

「面倒くさい」「つい、うっかり」を防ぐため、社内に高い意識の共有と、わかりやすいマニュアルの普及を推進するようにしましょう。