LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
LINE ヤフーは2023年11月27日、第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。
LINE ヤフーによると情報漏えいの原因は、同社の委託先かつ関係会社である韓国企業NAVER Cloudの委託先でもある企業の従業員PCがマルウェアに感染したことによるものだという。
この従業員に対し、NAVER CloudとLINE ヤフーの従業員情報を扱う共通の認証基盤で管理されている旧LINEの社内システムにネットワーク接続を許可していたことから、NAVER Cloudのシステムを介して、2023年10月9日にLINE ヤフーのシステムに第三者による不正アクセスが実行された。なお、アクセスの経路と推測される関係会社のシステムは、LINE ヤフーの各サーバに対するアクセスを遮断済みだという。
LINE ヤフーは現時点で、ユーザー情報や取引先情報を利用した二次被害の報告は受けていないが、引き続き影響調査を進め、必要な対応が発生した場合は速やかに対応するとしている。
本稿執筆時点で本件によって漏えい(可能性も含む)が確認できた個人情報は以下の通りだ。
また、不正アクセス侵害のタイムラインは以下の通りだ。
LINE ヤフーは今後の対応として、二次被害の可能性があると評価したユーザーや取引先などに対して個別で連絡するとしている。その他、旧LINE環境の社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境の分離を実施し、ネットワークアクセス管理を強化する予定だ。また、委託先の安全管理措置の是正や、再発防止に向けて計画の妥当性や有効性、客観性の確保を目的として外部企業を交えた計画策定を実施する。
なお、同社は本件を装った詐欺やフィッシングが発生する可能性があるとし、注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.