LINEヤフーが情報漏えい

LINEヤフーは11月27日、第三者による不正アクセスを受け、ユーザー情報・取引先情報・従業者などに関する情報の漏えいがあることが判明したと発表した。ユーザーに関する個人情報の漏えいが30万2569件で、うち日本ユーザーが12万9894件と12万件以上という。なお、この個人情報は推計値4万9751件(うち日本ユーザーが1万5454件)、LINEユーザー内部識別子に紐づくサービス利用履歴などが含まれる。

10月9日に第三者による不正アクセス

原因は、LINEヤフーの関係会社である韓国NAVER Cloudの委託先でLINEヤフーの委託先でもある企業従業者の所持するPCがマルウェアに感染したこと。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINEの社内システムにネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日にLINEヤフーのシステムへ第三者による不正アクセスが行われたという。

10月17日にLINEヤフーのシステムに不審なアクセスを検知して分析していたところ、10月27日に外部からの不正アクセスによる蓋然性が高いと判明したとのことだ。LINEヤフーでは、被害状況の把握と拡大の抑止対応を実施。各サーバーに対するアクセスを遮断し、11月27日時点ではユーザー情報や取引先情報を利用した二次被害の報告は受けていないとのことだ。

個人情報30万2569件のうち、通信の秘密に該当する情報は2万2239件(うち日本ユーザー8981件)で推計値3573件を含む(うち日本ユーザー31件)。取引先などに関する個人情報は8万6105件で、うちメールアドレスが8万6071件、取引先などにおける従業者の氏名、所属(会社/部署)、メールアドレスなどが34件という。

LINEヤフーやNAVER Cloud、グループ会社の従業者などに関する個人情報は5万1353件(氏名/社員番号/メールアドレスなど)で、うちドキュメント管理システム内の従業者などに関する個人情報が6件、認証基盤システム内の従業者などに関する個人情報が5万1347件(LINEヤフーと同グループ会社が3万409件、NAVER Cloudとグループ会社が2万938件)とのことだ。

「ウレぴあ総研」更新情報が受け取れます