
LINEヤフー、最大710万件の情報流出|原因と対象範囲まとめ
LINEヤフーが2026年7月13日、「LINEポコポコ」などのゲームアプリで利用者を識別する情報が最大約710万件流出したと発表しました。何が漏れたのか、原因と対象範囲、ユーザーが取るべき対応を整理します。
この記事の要点
- LINEポコポコなど3つのゲームで内部識別子が最大710万件流出
- 氏名・住所・カード番号などの直接的な個人情報は含まれず
- 流出期間は2022年5月〜2026年4月の約4年間
- 原因は22年5月の広告分析ツール設定変更、現在は送信停止済み
- 不正利用は現時点で確認されていない
何が起きたのか、流出の経緯
対象は3つのゲームアプリ、最大710万件
LINEヤフーは7月13日、「LINEポコポコ」などのゲームで、利用者を識別するための情報が外部の広告ツールに計約710万件流出していたと正式に発表しました。氏名や住所、クレジットカード番号などは含まれておらず、ランダムな文字列としています。
対象は「LINEポコポコ」「LINEポコパンタウン」、そして2025年6月に既にサービスを終了した「LINEポコパン」の3種類です。流出した期間は2022年5月から2026年4月3日までの長期間にわたり、LINEポコパンについてはサービス終了日までとされています。
これらのゲームは、いずれもLINEアプリと連携して手軽に遊べるパズルゲームとして人気を集めてきたタイトルです。数百万人規模の利用者を抱える大型タイトルだったことから、流出件数が710万件という大きな規模に膨らんだとみられます。
LINEポコポコとはどんなゲームか
「LINEポコポコ」は、同じ絵柄をつなげて消していくシンプルなパズルゲームとして、幅広い年代のユーザーに長年にわたり親しまれてきたタイトルです。LINEアプリのミニゲームとしての手軽さから、日常的に遊んでいるユーザーも多く、それだけ影響範囲が広くなったとみられます。
「LINEポコパンタウン」は、パズルで得たポイントを使って自分だけの街を発展させていく要素を持つゲームで、こちらも一定のファン層を抱えています。すでにサービスを終了した「LINEポコパン」も含め、いずれも長期間にわたって運営されてきたロングランタイトルだったことが、結果として流出期間の長さにもつながったと考えられます。
原因は広告分析ツールの設定変更
問題の発端は2022年5月に実施した広告の分析ツールの設定変更でした。この変更により、LINEのシステム内部で利用者を一意に特定するために用いられるランダムな文字列(内部識別子)が、外部のツールに送信される状態が約4年にわたって継続していたことが分かっています。
LINEヤフー ゲーム利用者に関する情報約710万件流出
— NHKニュース (@nhk_news) 2026年7月13日
今年4月1日に誤送信が判明し、社内で調査を進めた結果、13日の発表に至りました。送信はすでに完全に停止済みで、ツールを提供していた企業側も該当情報を削除していること、現時点で不正利用は確認されていないことが説明されています。
パートナー企業が広告の表示状況などを確認・分析する目的で外部事業者のツールを利用していましたが、本来送信する必要のない内部識別子が利用者の端末から送信されていたことが根本原因です。LINEヤフーは、同ツールの設定変更にあたり自社やパートナー企業における確認が不十分だったと説明しています。
LINEヤフーは今回の発表にあわせて、対象ゲームの利用者に向けた個別の通知は行わず、公式サイトでの発表という形を取りました。個別通知を行わなかった対応について、迅速な周知の観点から疑問視する声も一部で見られます。
ネットの反応・世間の声
「ランダムな文字列でも価値がある」という指摘
ネットでは「無料で使うサービスにも、見えない代金がある」として、改めて考えさせられる声も見られ、氏名や住所が含まれていなくても、利用者を識別する情報は行動や関心を追うための価値を持つという指摘が寄せられました。「便利さと引き換えに、自分の情報をどこまで渡しているのか、多くの人は十分に知らないまま同意しているのでは」という意見も見られます。
スパムメールの動向を観察しているというコメントでは、「Amazonで注文した直後になりすましメールが届く」といった、利用情報が別の形で悪用されているように見える事例も報告されており、識別子の流出が二次的な被害につながる可能性への懸念が示されています。
「識別情報が出たということでも膨大な件数であり、それ自体がどこかに保存され、照合などが繰り返しされれば使えるデータとしてどこにどう紐づくか分からない」として、甘く見てはいけないという慎重な意見も見られました。
LINEヤフーはもともと韓国企業と日本企業の経営統合によって誕生した経緯があり、システムの一部が海外のサーバーと連携していた過去も指摘されてきました。今回の事案そのものは国内の広告分析ツールに起因するものですが、こうした過去の経緯もあって、データガバナンス全体への不信感が根強く残っているとの指摘もあります。
過去の流出との比較、管理体制への厳しい目
「LINEはこれまでも情報漏れを何度も起こしている」として、過去の情報流出との経緯を踏まえた厳しい意見も多く寄せられました。2年以上にわたって設定変更の影響が見過ごされていた点について、「チェック体制が甘すぎる」と運用管理のずさんさを指摘する声もあります。
一方で「LINEを使わないと周りに驚かれる」として、生活インフラ化したサービスだからこそ、こうしたニュースが十分に注目されないまま流れてしまう現状を指摘するコメントも見られました。
「今回が何回目だ」として、過去に約200万人分の情報が流出した事案や、その一部が海外のサーバーを経由していたとされる過去の経緯を引き合いに出し、組織としての改善の遅れを厳しく問う声も見られました。行政指導を受けた過去があるにもかかわらず、今回の事案が発覚したことへの失望感を示すコメントです。
「ログイン時のIDではなさそうなので直接被害は少なそうだが、システム横断で識別するIDであれば、内部の関連システムに横断的な影響が発生し得る」として、技術的な観点からの冷静な分析を寄せるコメントもありました。ユーザー影響としては再ログインを促される程度で済む可能性が高いものの、管理体制の仕組み化が課題だという指摘です。
「LINEヤフー何回目だ」というコメントに象徴されるように、過去数年の間にも複数回の情報流出が報じられてきた経緯があります。そのたびに業務改善や再発防止策が示されてきましたが、今回の事案でその実効性が改めて問われる結果となりました。利用者の間では「またか」という受け止め方が広がっているのも事実です。
知っておきたい背景・今後の対応
今回のような大規模な識別子流出は、直接的な金銭被害につながりにくいとされる一方、複数のサービスから得られたデータを組み合わせることで、個人の行動パターンが精緻に浮かび上がるリスクがあると専門家は指摘しています。単独では無害に見える情報でも、他の漏えい情報と突き合わされることで危険性が高まる可能性は否定できません。このため、対象サービスを利用していなかった人であっても、日頃からの個人情報の取り扱い全般について改めて意識するきっかけにしたいところです。
内部識別子とLINE IDの違い
今回流出した内部識別子は、LINEアプリで利用者を識別する「LINE ID」とは異なるものです。広告の表示状況を確認・分析する目的で外部ツールと連携していた際に、本来送信する必要のない識別子が、利用者の端末から自動的に送信される状態になっていたことが原因とされています。
LINEヤフーによると、22年5月に同ツールの設定を変更した際、同社やパートナー企業における設定確認が不十分だったことが、約4年間にわたる外部送信の継続につながったとしています。
内部識別子は、システム内でユーザーごとの利用状況を区別するために発行される、いわば裏側の管理番号のような存在です。単体では個人を直接特定できないとされていますが、他のデータと組み合わせて分析されることで、行動傾向の把握に利用される可能性は否定できません。
総務省は過去、LINEヤフーに対して通信の秘密の保護に関する行政指導を行った経緯があります。電気通信事業者としての責務を踏まえ、今回の事案についても監督官庁からの対応が注目される状況です。過去の指導内容がどこまで実際の業務改善に結びついていたのか、改めて検証を求める声も出てくる可能性があります。
個人情報保護委員会への報告義務がある事案かどうかについても、今後の重要な焦点のひとつとなりそうです。今回の内部識別子が個人情報保護法上の「個人関連情報」に該当するかどうかの解釈次第で、行政対応の重さも変わってくる可能性があります。
ユーザーが今できる対応
現時点で不正利用は確認されていないものの、身に覚えのない不審なメールやアクセスには引き続き注意が必要です。対象ゲームを利用していた人は、公式発表の続報を確認し、二段階認証の設定など基本的なセキュリティ対策を見直しておくと安心です。
LINEヤフーは今後、再発防止に向けた管理体制の抜本的な強化を進めるとしていますが、過去の複数回の流出を踏まえ、利用者側からも継続的な情報収集が求められる状況です。公式サイトやアプリ内通知、メールマガジンなど、複数のチャネルを通じた継続的な情報発信も期待されるところです。
心当たりのある不審なログインやメッセージを受け取った場合は、慌てず公式のサポート窓口に相談することが推奨されます。不安な場合は、家族や周囲に相談することも安心につながる第一歩になります。パスワードの使い回しを避けることも、こうした流出事案が起きた際の被害拡大を防ぐ基本的な対策のひとつです。
まとめ
今回の流出は、氏名などの直接的な個人情報を含まないとはいえ、約4年間にわたって見過ごされていたという点で、管理体制のあり方が改めて問われる出来事となりました。利用者としては、公式発表を継続的にチェックしつつ、基本的なセキュリティ対策を怠らないことが大切です。
再発防止に向けた具体的な取り組みが今後どのように示されるのか、続報が待たれます。国内最大級の通信サービスだけに、今回の対応が業界全体の情報管理のあり方にも影響を与える可能性があります。同じような広告分析ツールを利用している他のサービス事業者にとっても、他山の石として設定確認を見直す良いきっかけになりそうです。

