12月9日LINEヤフー株式会社より、「LINE公式アカウント」に関するセキュリティ事象の発表がありました。

内容を確認した結果、GovTech Expressをご利用の自治体のLINE公式アカウント運用については、 実務上の影響はないと判断しましたので、その内容についてご報告します。

参考：LINEヤフー社発表文

「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び｜LINEヤフー株式会社

1. LINEヤフー社からの情報（発表内容の整理）

LINEヤフー株式会社より、「LINE公式アカウント（LOA）」に関して、外部CDNサービスの仕様と同社のデータ処理方式の違いにより、特定の条件下で管理画面やチャット機能において表示内容が誤る可能性があったとの発表がありました。

本件は、以下の条件が重なった場合に限り、LOAの管理画面を操作していた管理者側の画面上で発生し得たとされています。

• LINE公式アカウントの管理画面またはLINEチャット機能を操作していた場合
• 特定の時間帯に該当していた場合
• 検証者と同一の通信経路を利用していた場合

想定される発生確率は 0.001％以下 とされています。

誤って表示された、または表示された可能性がある情報として、以下が挙げられています。

• ユーザー情報（内部識別子、ユーザーネーム、プロフィール画像 等）

• 管理企業（店舗）情報

• 管理者のプロフィール情報

• 配信メッセージに関する参照情報

• LINEチャットを通じて送受信されたテキストメッセージ

  ※画像・動画・ファイルは対象外