LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか？：セキュリティニュースアラート

LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。

[田渕聖人，ITmedia]

　LINEヤフーは2024年2月14日、第三者による不正アクセスを受けて、同社やグループ会社、関係会社の従業員、業務委託先、派遣元などの従業員の情報が漏えいしたと発表した。漏えいが確認されたデータは約5万7000件に上る。

　LINEヤフーは2023年11月27日に不正アクセス被害を公表していたが、今回の事案とは関連しておらず、モニタリングを強化する中で発覚したと説明している。

LINEヤフーで再び情報漏えい　不正アクセスはどこから起きたのか？

　発表によると、LINEヤフーと同社の子会社の委託先2社のアカウントが不正に利用され、LINEヤフーのシステムに第三者による不正アクセスが実行されたという。同社は調査の結果、従業員に関連したデータを保有するシステムなどへの不正アクセスの形跡を把握したため、これらのデータの漏えいの恐れがあると判断した。現在、同社は被害状況の把握と拡大の抑止を実施している。

　本稿執筆時点で、漏えい（可能性も含む）が確認できた情報は、従業員などの個人データ5万7611件（推計値5万1224件を含む）でこれには氏名や所属組織、電子メールアドレス、電話番号、社員番号、顔写真などが含まれる。

　不正アクセス被害発生から対処までのタイムラインは以下の通りだ。

• 2023年8月7日：　委託先Aのアカウントが不正利用され、LINEヤフーの社内システムへの不正アクセスが開始される
• 2023年10月29日：　2023年11月27日に公表した不正アクセス事案を踏まえて監視体制を強化、モニタリングを開始した
• 2023年11月1日：　上記不正アクセスに利用されたアカウントを確認し、利用を停止し、委託先Aに付与している社内システム用アカウントを無効化した
• 2023年11月2日：　攻撃者が利用したIPアドレスを遮断した
• 2023年11月16日：　委託先Bに付与していたアカウントを利用して、不正アクセスが実行されたことを把握した
• 2023年11月16日：　攻撃者が利用したIPアドレスを遮断し、攻撃者が利用したVPN接続に必要になるアカウントを無効化した

　LINEヤフーは「不正アクセスにおいて、ユーザーや取引先に関する情報の漏えい、および従業員などの情報を利用した二次被害の報告は受けていない」と説明している。