LINE ヤフーで個人情報が約30万件漏えい 不正アクセスの原因は？：セキュリティニュースアラート

LINE ヤフーは第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。

[田渕聖人，ITmedia]

　LINE ヤフーは2023年11月27日、第三者による不正アクセスを受け、ユーザー情報や取引先情報、従業員情報などの漏えいがあったと発表した。

LINE ヤフーは第三者による不正アクセスによる情報漏えいを発表した（出典：LINE ヤフーが公開したPDF）

LINE ヤフーで個人情報が約30万件漏えい　不正アクセスの原因は？

　LINE ヤフーによると情報漏えいの原因は、同社の委託先かつ関係会社である韓国企業NAVER Cloudの委託先でもある企業の従業員PCがマルウェアに感染したことによるものだという。

　この従業員に対し、NAVER CloudとLINE ヤフーの従業員情報を扱う共通の認証基盤で管理されている旧LINEの社内システムにネットワーク接続を許可していたことから、NAVER Cloudのシステムを介して、2023年10月9日にLINE ヤフーのシステムに第三者による不正アクセスが実行された。なお、アクセスの経路と推測される関係会社のシステムは、LINE ヤフーの各サーバに対するアクセスを遮断済みだという。

　LINE ヤフーは現時点で、ユーザー情報や取引先情報を利用した二次被害の報告は受けていないが、引き続き影響調査を進め、必要な対応が発生した場合は速やかに対応するとしている。

　本稿執筆時点で本件によって漏えい（可能性も含む）が確認できた個人情報は以下の通りだ。

• ユーザーに関する個人情報：　30万2569件（そのうち日本のユーザーは12万9894件）。推計値4万9751件を含む（そのうち日本のユーザーは1万5454件）。「LINE」のユーザー内部識別子にひも付くサービス利用履歴など。そのうち通信の秘密に該当する情報は2万2239件（そのうち日本ユーザー8981件）、推計値3573件を含む（そのうち日本ユーザー31件）。口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれない
• 取引先などに関する個人情報：　8万6105件。取引先などの電子メールアドレスなど。内訳は取引先などの電子メールアドレス8万6071件、取引先などの従業員の氏名や所属（会社、部署）、電子メールアドレスなど34件
• 従業員などに関する個人情報：　5万1353件。氏名や社員番号、電子メールアドレスなど。内訳はドキュメント管理システム内の従業員などに関する個人情報6件、認証基盤システム内の従業員などに関する個人情報5万1347件（LINE ヤフーおよびグループ会社が3万409件、NAVER Cloudおよびグループ会社が2万938件）

　また、不正アクセス侵害のタイムラインは以下の通りだ。

• 2023年10月9日：　関係会社のサーバを経由してLINE ヤフーのサーバに不正アクセス開始
• 2023年10月17日：　LINE ヤフーのセキュリティ部門がシステムで不審なアクセスを検知して調査開始
• 2023年10月27日：　外部からの不正アクセスである蓋然性（がいぜんせい）が高いと判断。不正アクセスに使用された可能性のある従業員のパスワードをリセットし、関係会社からLINE ヤフーへのアクセスの経路となったと推測される関係会社のシステムから、LINE ヤフーの各サーバに対するアクセスを順次遮断
• 2023年10月28日：　従業員の社内システムへの接続について再ログインを強制的に実施
• 2023年11月27日：　ユーザーおよび従業員などへの通知を開始

　LINE ヤフーは今後の対応として、二次被害の可能性があると評価したユーザーや取引先などに対して個別で連絡するとしている。その他、旧LINE環境の社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境の分離を実施し、ネットワークアクセス管理を強化する予定だ。また、委託先の安全管理措置の是正や、再発防止に向けて計画の妥当性や有効性、客観性の確保を目的として外部企業を交えた計画策定を実施する。

　なお、同社は本件を装った詐欺やフィッシングが発生する可能性があるとし、注意を促している。