LINEヤフーで約44万件の情報漏えい、韓国経由で不正アクセス

今回は「LINEヤフーで約44万件の情報漏えい、韓国経由で不正アクセス」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 LINEヤフーは11月27日、外部からの不正アクセスにより約44万件のユーザー、取引先、同社従業員などに関する情報が漏えいしたと発表した。日本国憲法や電気通信事業法に基づく「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報2万2239件も含まれるとしたほか、同日時点でユーザーや取引先の情報を利用した二次被害の報告は受けていないと説明している。

 LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたといい、第三者がNAVER Cloudのシステムを経由してLINEヤフー側に不正アクセスを行ったという。

 不正アクセスは10月9日に発生し、同17日にLINEヤフーのセキュリティ部門がシステムで不審なアクセスを検知し、調査を開始した。27日には、外部からの不正アクセスである可能性を判断し、不正アクセスに使用された可能性のある従業員のパスワードをリセットしたほか、不正アクセス経路と推測されるNAVER CloudのシステムからLINEヤフー側のサーバーへのアクセスを順次遮断したという。同28日には従業員の社内システムへの接続について再ログインを強制実施し、11月27日にユーザーと従業員などに通知を始めた。LINE ヤフーは、引き続きNAVER Cloudのシステムからのアクセスを遮断しており、関係省庁に適宜状況を報告していると説明している。

 LINEヤフーは、二次被害の恐れがあるとユーザーへ個別に連絡し、それ以外の取引先を含む連絡可能な関係者にも個別で連絡をする予定だとする。既存ユーザーと現時点で退会しているユーザー、取引先には、登録のメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じて「LINE」アプリへのメッセージの通知機能などで個別に案内するという。同社従業員にも事案を説明する。個別に連絡ができない関係者には、「この発表をもって通知とさせていただく」という。

 この事案に該当するユーザー側で行う対応事項はないとし、同社を装うメッセージは巧妙な詐欺やフィッシングの可能性があるとして、注意を呼び掛けている。

 今後の対応では、LINEヤフーが旧LINEの社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境を分離させるほか、ネットワークアクセス管理を一層強化する予定。さらに、委託先の安全管理措置の是正に取り組み、再発防止策については、計画の妥当性と有効性、客観性の担保を目的に外部企業を交えた計画を策定していくと説明している。

 LINEヤフーが発表した主な漏えい情報の件数と内容は以下の通り。

ユーザーに関する個人情報

 LINEユーザー内部識別子にひも付くサービス利用履歴など30万2569件(推計値を含む。日本のユーザーは12万9894件)。このうち通信の秘密に該当するメッセージなど特定者間のやりとりは2万2239件(日本のユーザー8981件)。口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。

取引先などに関する情報

 取引先などメールアドレスが8万6071件、取引先などの従業員の氏名、所属先、メールアドレスなどが34件の合計8万6105件。

従業員などに関する情報

 氏名、社員番号、メールアドレスなどで、ドキュメント管理システム内の従業員などに関する個人情報が6件、認証基盤システム内の従業員などに関する個人情報が5万1347件(LINEヤフーと同社グループ企業で3万409件、NAVERおよび同社グループ企業で2万938件)の合計5万1353件。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ヴイエムウェアの変化を丁寧に伝えていく–アジアと日本の責任者に聞く現状
IT関連
2024-08-30 15:18
フォーティネット、AI活用でセキュリティ運用の水準を向上–インシデント対応時間を短縮
IT関連
2024-11-12 23:59
AWS Lambdaが「.NET 6」正式サポート開始
.NET
2022-02-28 10:47
現代のカップルに合わせた銀行サービスの形
IT関連
2021-03-06 15:37
中小企業の事務管理のすべてをサポートするPilotがベゾス氏の投資ファンドから資金を獲得
ソフトウェア
2021-03-29 13:26
ソフマップ、中古品買い取りアプリ「ラクウル」運営でブックオフと協業 買った物品をBOOKOFFで販売
ネットトピック
2021-06-20 21:04
手の動きで楽器の音色が変化する“装着型エフェクター” ソニーがクラファン開始
製品動向
2021-05-29 15:20
DeepMindが作った平凡な性能のAI「Gato」、何がすごいのか
IT関連
2022-05-26 20:07
日本企業のデジタル化は世界より約2年の後れ–ガートナー調査
IT関連
2021-02-03 05:40
SNSでつなぐ特攻の記憶 「肉声伝える使命」
IT関連
2021-08-17 02:11
ANAグループ、社内コミュニケーションアプリを開発–従業員エンゲージメントを向上
IT関連
2024-10-24 00:17
Epic Games、PCゲームストアで「Spotify」など一般アプリを販売
企業・業界動向
2021-04-24 16:46
カーボンニュートラルが新たな基軸に–日系各社が取り組み
IT関連
2022-03-08 04:12
人気映画やテレビ番組を活用して語学教育を行うEWAが5100万ダウンロードを達成、初の外部資金を調達
IT関連
2022-02-27 06:46