ニュース
LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか?:セキュリティニュースアラート
LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。
LINEヤフーは2024年2月14日、第三者による不正アクセスを受けて、同社やグループ会社、関係会社の従業員、業務委託先、派遣元などの従業員の情報が漏えいしたと発表した。漏えいが確認されたデータは約5万7000件に上る。
LINEヤフーは2023年11月27日に不正アクセス被害を公表していたが、今回の事案とは関連しておらず、モニタリングを強化する中で発覚したと説明している。
LINEヤフーで再び情報漏えい 不正アクセスはどこから起きたのか?
発表によると、LINEヤフーと同社の子会社の委託先2社のアカウントが不正に利用され、LINEヤフーのシステムに第三者による不正アクセスが実行されたという。同社は調査の結果、従業員に関連したデータを保有するシステムなどへの不正アクセスの形跡を把握したため、これらのデータの漏えいの恐れがあると判断した。現在、同社は被害状況の把握と拡大の抑止を実施している。
本稿執筆時点で、漏えい(可能性も含む)が確認できた情報は、従業員などの個人データ5万7611件(推計値5万1224件を含む)でこれには氏名や所属組織、電子メールアドレス、電話番号、社員番号、顔写真などが含まれる。
不正アクセス被害発生から対処までのタイムラインは以下の通りだ。
- 2023年8月7日: 委託先Aのアカウントが不正利用され、LINEヤフーの社内システムへの不正アクセスが開始される
- 2023年10月29日: 2023年11月27日に公表した不正アクセス事案を踏まえて監視体制を強化、モニタリングを開始した
- 2023年11月1日: 上記不正アクセスに利用されたアカウントを確認し、利用を停止し、委託先Aに付与している社内システム用アカウントを無効化した
- 2023年11月2日: 攻撃者が利用したIPアドレスを遮断した
- 2023年11月16日: 委託先Bに付与していたアカウントを利用して、不正アクセスが実行されたことを把握した
- 2023年11月16日: 攻撃者が利用したIPアドレスを遮断し、攻撃者が利用したVPN接続に必要になるアカウントを無効化した
LINEヤフーは「不正アクセスにおいて、ユーザーや取引先に関する情報の漏えい、および従業員などの情報を利用した二次被害の報告は受けていない」と説明している。
関連記事
- サイバーレジリエンス徹底ガイド リスクごとに見直すべき評価項目まとめ
最近注目のキーワード「サイバーレジリエンス」。あなたの企業はこれをどのくらい実践できているだろうか。進捗状況を把握する方法とリスクごとに対処すべき評価項目をまとめたので確認してほしい。 - ここだけは絶対守りたい データ侵害につながるクラウドの設定ミス“13選”
マルチクラウド/ハイブリッドクラウドの利用が進む昨今、脅威アクターはクラウドを狙った攻撃を実行するようになってきています。本稿はこれを防ぐために“13のクラウドの設定ミス”を解説します。 - 企業のSNSアカウントはなぜ乗っ取られるのか? “運用の欠陥”を筆者が指摘
最近、企業組織が運営する「X」をはじめとしたSNSアカウントの乗っ取り被害をよく聞きます。なぜこれを防げないのでしょうか。そこには運用面での“欠陥”が存在するようです。 - OTシステムへの攻撃はすぐそこまで来ている マルウェア解析から分かった攻撃者の狙い
サプライチェーン攻撃の激化に伴い、ITシステムだけでなくOTシステムを狙ったサイバー攻撃が本格化する恐れがある。OTを狙ったマルウェアの実態と攻撃者の目的をリサーチャーが語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.