国立研究大学「モスクワ電子技術研究所」通信システム学科助教授で、情報セキュリティーの専門家であるアレクサンドル・シャラモク氏は通信社「スプートニク」に、中国企業が利用した日本のユーザー情報へのアクセス方法について解説した。
シャラモク氏は、「Lineプログラムのサーバーが日本にあることを考えた場合、おそらく、アプリのサービスを行なう中国企業のスタッフらはこのサーバーに遠隔でアクセスしたと考えられる。サーバーを使って彼らはアクセスを行い、必要な情報を入手した可能性がある。必要以上の権限を彼らに与えたことは組織的なミスだった可能性があると考えられる。あるいは、たとえば、これらの権限を適時に無効にするのを忘れたのだろう」との考えを示した。
同氏は、「おそらく、サービスの過程で特定の特権が中国企業に与えられた際に、彼らはなんらかのソフトを設定したか、または、当時所有していた権利を利用して、なんらかの形でそれらを拡充したと考えることもできる。また、彼らは技術的アタックによって自分たちの権利を強め、日本のユーザーの個人情報にアクセスしたと見ることもできる」と補足した。
2018年に中国企業がアプリのサービスを行なった後、同企業は氏名や電話番号、メールアドレス、また、ユーザー間の画像交換のような利用者データへのアクセスが可能となった。
関連ニュース