このたび、LINEギフトおよび過去に弊社が提供をしていたLINEのECサービス(LINE FLASH SALE・アカウントコマース等)にて、不適切なデータの取り扱いがあったことを確認いたしました。
本件の概要について、下記のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
なお、該当データには住所・電話番号・メールアドレスや、銀行口座・クレジットカード番号などは含まれておりません。また、2023年4月17日時点で情報の不正利用などの二次被害の発生は確認されておりません。
1. LINEギフトユーザー利用時の通信における事象について
1-1. 発生した事象
ユーザーがLINEギフト上で一定の操作を行った際、誤った実装により、本来受取り主にはお伝えするべきではない送り主の情報が通信内容に含まれておりました。
この情報は、受取り主が通常の閲覧をしている範囲では表示されないものの、通信内容を分析した場合には閲覧可能な状態となっておりました。
対象となる操作は、ギフトの受取り主が受け取ったギフトの一覧および詳細を表示する場合と、配送を必要とするギフトを受け取った受取り主がギフトの配送先住所の入力を完了する場合です。
1-2. 本事象における影響範囲について
・事象の発生期間:2015年2月頃〜2023年3月9日
・閲覧可能な状態にあった情報:
・送り主の「LINE」アプリ上における受取り主の表示名(送り主が「LINE」アプリ上において手動で変更した受取り主の名前、または送り主の端末のアドレス帳から「LINE」アプリに反映された受取り主の名前(※1))
・送り主がギフト購入時に利用または獲得可能だったクーポンの情報
・送り主の遷移元(※2)
・送り主の経由元(※3)
・送り主の流入元(※4)
・送り主が「LINE上の友だち」(以下「友だち」という)の誕生日ページを経由してきたかどうか
・「遷移元」に含まれていた情報の例:
・送り主の友だちの情報(表示名、送り主が「LINE」アプリ上において手動で変更した送り主の友だちの名前、または送り主の端末のアドレス帳から「LINE」アプリに反映された送り主の友だちの名前(※1)、 ユーザー内部識別子(※5)、プロフィール画像)
・送り主が商品を探すために用いた検索語句
・送り主がメッセージ作成画面を表示の際に選択していたメッセージカードテンプレート種類識別子
・アクセス解析のために付与されたパラメータ等
・当社システムから自動で付与される、利用者の識別のための認証情報(※6)
・二次被害のおそれ:
・2023年4月17日時点で個人情報の不正利用などの二次被害の発生は確認されておりません。
・LINEギフトを通常の方法で利用している範囲においては、これらの情報が利用者の端末内に残ることはないため、今後、二次被害が生じるおそれはないと判断しています。
・一部のユーザーについて、認証情報が含まれるケースがありましたが、認証情報には有効期限が設定されており、現在は無効化されています。
1-3. 現在までの対応状況
・2023年2月24日 弊社社員がLINEギフトのシステムをチェックする中で本事象を発見、この時点で不適切と判断された情報を通信内容から削除
・2023年3月9日 さらに追加で不適切と判断された情報を通信内容から削除
・2023年4月17日 本事象の公表および影響を受けたユーザーへの通知を実施
2. LINEギフトおよび提供を終了した弊社ECサービスの出店ショップ向け管理システムにおける事象について
2-1. 発生した事象
LINEギフトおよび提供を終了した弊社ECサービス(LINE FLASH SALE・アカウントコマース等)に出店していたショップが管理システム(※7)からダウンロードできる受注データのCSVファイルの中に、注文者の「遷移元」(※2)データを誤って含めておりました。
なお、2023年2月21日時点で、該当データのショップへの提供は停止しております。また2023年3月17日時点で、過去に該当データを取得した可能性のあるショップへ、該当データの消去を依頼しております。
2-2. 本事象における影響範囲について
・事象の発生期間:2016年2月頃〜2023年2月21日
・ショップへ提供された不適切なデータ項目:遷移元
・「遷移元」に含まれていた情報の例:
・注文者の友だちの情報(表示名、注文者が「LINE」アプリ上において手動で変更した注文者の友だちの名前、または注文者の端末のアドレス帳から「LINE」アプリに反映された注文者の友だちの名前(※1)、 ユーザー内部識別子(※5)、プロフィール画像)
・注文者が商品を探すために用いた検索語句
・注文者がメッセージ作成画面を表示の際に選択していたメッセージカードテンプレート種類識別子
・アクセス解析のために付与されたパラメータ等
・当社システムから自動で付与される、利用者の識別のための認証情報(※6)
・二次被害のおそれ:
・2023年4月17日時点で個人情報の不正利用などの二次被害の発生は確認されておりません。
・ショップに対しては、これらの情報の破棄を依頼しており、今後、二次流出や二次被害が生じるおそれは低いと判断しています。
・一部のユーザーについて、認証情報が含まれるケースがありましたが、認証情報には有効期限が設定されており、現在は無効化されています。
2-3. 現在までの対応状況
・2023年2月16日 弊社社員が、CSVファイル内に「遷移元」データが存在している事象を確認、調査を開始
・2023年2月17日 調査の結果、本事象はショップへの不適切な情報提供であることが判明
・2023年2月21日 CSVから「遷移元」の情報を削除する対応を完了
・2023年3月17日 ショップへ該当データの消去を依頼
・2023年4月17日 本事象の公表および影響を受けたユーザーへの通知を実施
3. ショップの管理するGoogle Analyticsへの情報送信について
3-1. 発生した事象
LINEギフトおよび提供を終了した弊社ECサービス(LINE FLASH SALE・アカウントコマース等)において、ショップが管理するGoogle Analytics(アクセス解析ツール)上でLINEギフト内の自店ページのアクセスデータを閲覧できる機能をユーザーへの説明がない状態で提供していました。
なお、2023年2月22日時点で、ショップに対する本機能の提供は停止しております。また2023年3月31日時点で、過去に本機能を利用した可能性のあるショップへ、Google Analytics上でのデータの消去を依頼しております。
3-2. 本事象における影響範囲について
・事象の発生期間:2015年11月頃〜2023年2月22日
・ショップからGoogle Analytics上で閲覧可能となっていた項目:
・LINEギフト内の当該ショップが管理するページのURL(ショップのトップページや商品ページ等)と、そのアクセス数等のデータ
・ユーザーが上記ページに遷移する前に訪問していたURLやその分類情報(リファラー情報)
訪問URLやリファラー情報には、URL内のパラメータとして、2-2 「遷移元」で挙げた情報が含まれる場合があります。
・上記ページ訪問者のアクセス元の地域や、端末の種類、商品購入に関する情報(商品ID、注文ID、商品価格、注文個数、支払金額)等
・二次被害のおそれ:
・2023年4月17日時点で個人情報の不正利用などの二次被害の発生は確認されておりません。
・ショップに対してはこれらの情報の破棄を依頼しており、今後二次流出や二次被害が生じるおそれは低いと判断しています。
3-3. 現在までの対応状況
・2023年2月21日 本機能についてショップに対する不適切な情報提供である懸念が生じたため、調査を開始
・2023年2月22日 本機能を停止
・2023年3月31日 ショップへ該当データの消去を依頼
・2023年4月17日 本事象の公表を実施
なお、本事象の影響を受けた対象者や項目については、当社による正確な調査が困難であるため、公表をもって利用者へのご連絡にかえさせていただきますことをご了承ください。
4. 本件に関するお問い合わせ先
本件に関するユーザーからの問い合わせは、下記窓口で受付けています。
https://contact-cc.line.me/detailId/13271
上記問い合わせフォームがうまく機能しない場合は、お手数ですが上記URLを用いてブラウザより閲覧ください。
改めまして、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
本件について深く反省し、再発防止に努めてまいります。
※1:アドレス帳上の名前が1章「通信内容」及び2章「CSVファイル」に含まれる可能性があった理由は、過去にアドレス帳上の名前をLINEギフトサーバーに受け渡していたためです。現在この仕様は廃止されています。ユーザーが「LINE」アプリ上でアドレス帳を使った友だちの自動追加機能を利用した場合、友だちの「表示名」にアドレス帳上の名前が使われる場合があります。加えてLINEギフトでは「LINE」アプリ上の友だちの「表示名」をLINEギフトサーバーに受け渡す仕様があります。その受け渡しの仕様において、アドレス帳上の名前を含めた「表示名」を受け渡していた時期がありました。その結果、LINEギフトの注文情報内の受取り主の表示名や「遷移元」(URLパラメータ形式の情報)にアドレス帳上の名前が含まれたため、「通信内容」「CSVファイル」にも含まれた可能性が発生しました。
※2:「遷移元」:送り主または注文者が商品の注文の直前に開いていたLINEギフト内のページの情報
※3:「経由元」:送り主が遷移元ページ内のどの部位から遷移してきたかの情報
※4:「流入元」:送り主がLINEギフトページに来る前に閲覧していたサービスの情報
※5:「ユーザー内部識別子」:本識別子は、 「LINE」アプリのアプリケーション内部で機械的にユーザーを識別するためのものであり、友だち追加のためのID検索に用いるLINE IDとは異なります。
※6:「認証情報」: LINEギフト立ち上げ時、ユーザーを識別するためにシステム側からURLに自動で付与している情報(ログインパスワードではありません)
※7:「管理システム」: LINEギフトおよび提供を終了した弊社ECサービス(LINE FLASH SALE・アカウントコマース等)に出店していたショップが、販売している商品の登録や受注管理、売上管理等をすることのできるシステム
合わせて読みたい
