LINEヤフーは、「LINE ポコポコ」など3つのLINE GAMEにおいて、約710万件の内部識別子が外部の広告ツールへ送信されていたと発表した。
氏名や電話番号などの個人情報は含まれず、不正利用や二次被害も確認されていないとしている。
広告ツール確認不足で約710万件の識別子を送信
2026年7月13日のLINEヤフーの発表によると、対象となったのは「LINE ポコポコ」「LINE ポコパンタウン」「LINE ポコパン」の利用者で、2022年5月25日から2026年4月上旬までの間、ユーザーをシステム上で管理する内部識別子(※)が、パートナー企業が利用していた外部広告ツールへ送信されていた。
原因は広告ツールの設定変更時に、LINEヤフーとパートナー企業の双方で設定確認が不十分だったことだという。
同社は2026年4月1日に問題を把握して調査を開始し、4月3日までに修正を完了して送信を停止した。
対象件数は約710万件、ユニークユーザー数では約610万人に及ぶ。
対象ユーザーには順次個別通知を実施しており、問い合わせ窓口も開設している。
なお、送信されたのはランダムな文字列で構成される内部識別子であり、LINEの友だち追加などに利用する「LINE ID」とは異なる。
送信された情報に氏名や住所、電話番号、銀行口座・クレジットカード番号は含まれておらず、不正利用や二次被害も確認されていないとしている。
※内部識別子:サービス提供者がシステム上でユーザーを識別するために使用するランダムな文字列。LINEで友だちを追加する際などに用いられる「LINE ID」とは異なる。
信頼回復には透明性と管理体制の強化が重要か
今回の事案では、個人情報や金融情報が含まれておらず、不正利用も確認されていないことから、利用者が緊急の対応を迫られる状況ではない点は安心材料だろう。
また、送信停止を数日以内に完了したことから、初動対応も比較的迅速だったといえる。
一方で、本来不要な情報が約4年間にわたり送信され、プライバシーセンターにも記載されていなかった点は課題として残るだろう。
識別子単体で個人を特定できないとしても、利用者のデータがどのように扱われるのかについて、企業には説明責任が求められるはずだ。
広告計測や分析ツールが広く利用される中では、本件のような設定ミスや運用不備による情報の誤共有リスクを完全になくすことは難しいと考えられる。
LINEヤフーに限らず、多くのデジタルサービス事業者は、データ管理の監査体制や設定変更時のチェック体制を強化するとともに、利用者へ分かりやすく情報を開示する取り組みを行うことが重要になりそうだ。
関連記事:
ガンホー、元従業員の逮捕を発表 架空発注受け内部統制改善を継続

アフラック、438万人の個人情報漏えい 口座情報も一部流出
