LINEヤフーで約30万件の個人情報が流出、PCのマルウェア感染→不正アクセスが原因

[田中聡，ITmedia]

　LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。

LINEヤフーの告知

　同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。

　NAVER CloudとLINEヤフーの従業者情報を扱う社内システムへのネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムに第三者が不正アクセスした。10月17日から同社で不審なアクセスを検知して調査を開始したところ、10月27日の不正アクセスによるものの可能性が高いという。

　10月27日、不正アクセスに使用された可能性のある従業者のパスワードをリセットし、関係会社から同社へのアクセスの経路となったと推測されるシステムから、同社の各サーバに対するアクセスを順次遮断した。

　11月27日時点で、漏えいが確認できた情報は以下の通り。

ユーザーに関する情報

• ユーザーに関する個人情報：30万2569件（うち日本ユーザー12万9894件）

※推計値4万9751件を含む（うち日本ユーザー1万5454件）：LINEユーザー内部識別子（LINEアプリで機械的にユーザーを識別するもの。LINE IDとは異なる）にひも付くサービス利用履歴など

※うち、メッセージのやりとりなど、通信の秘密に該当する情報が2万2239 件（うち日本ユーザー8981 件）

※推計値3573件を含む（うち日本ユーザー31件）

※口座情報、クレジットカード情報、LINE アプリにおけるトーク内容は含まれない

取引先などに関する情報

• 取引先などに関する個人情報8万6105件：取引先などのメールアドレスなど
• 取引先などのメールアドレス8万6071件
• 取引先などの従業者の氏名、所属（会社、部署）、メールアドレスなど34件

従業者などに関する情報

• 従業者などに関する個人情報5万1353件：氏名、社員番号、メールアドレスなど
• ドキュメント管理システム内の従業者などに関する個人情報6件
• 認証基盤システム内の従業者などに関する個人情報55万1347件
• LINEヤフーおよび同社グループ会社3万409件
• NAVERおよびグループ会社2万938件

　二次被害の恐れがあるユーザーには個別に連絡をする。既にアクセス遮断などの対応を行っているので、ユーザーが個別に対応する必要はないが、同社を装ったメッセージや詐欺、フィッシングに注意するよう呼びかけている。

情報流出に関する時系列での対応