LINEヤフーは、第三者の不正アクセスにより、ユーザー情報、取引先情報、従業員などの情報が流出したことを告知した。
LINEヤフーの告知
同社の関係会社である韓国NAVER Cloudの委託先従業員のPCがマルウェアに感染したことが契機としている。
NAVER CloudとLINEヤフーの従業者情報を扱う社内システムへのネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムに第三者が不正アクセスした。10月17日から同社で不審なアクセスを検知して調査を開始したところ、10月27日の不正アクセスによるものの可能性が高いという。
10月27日、不正アクセスに使用された可能性のある従業者のパスワードをリセットし、関係会社から同社へのアクセスの経路となったと推測されるシステムから、同社の各サーバに対するアクセスを順次遮断した。
11月27日時点で、漏えいが確認できた情報は以下の通り。
- ユーザーに関する個人情報:30万2569件(うち日本ユーザー12万9894件)
※推計値4万9751件を含む(うち日本ユーザー1万5454件):LINEユーザー内部識別子(LINEアプリで機械的にユーザーを識別するもの。LINE IDとは異なる)にひも付くサービス利用履歴など
※うち、メッセージのやりとりなど、通信の秘密に該当する情報が2万2239 件(うち日本ユーザー8981 件)
※推計値3573件を含む(うち日本ユーザー31件)
※口座情報、クレジットカード情報、LINE アプリにおけるトーク内容は含まれない
- 取引先などに関する個人情報8万6105件:取引先などのメールアドレスなど
- 取引先などのメールアドレス8万6071件
- 取引先などの従業者の氏名、所属(会社、部署)、メールアドレスなど34件
- 従業者などに関する個人情報5万1353件:氏名、社員番号、メールアドレスなど
- ドキュメント管理システム内の従業者などに関する個人情報6件
- 認証基盤システム内の従業者などに関する個人情報55万1347件
- LINEヤフーおよび同社グループ会社3万409件
- NAVERおよびグループ会社2万938件
二次被害の恐れがあるユーザーには個別に連絡をする。既にアクセス遮断などの対応を行っているので、ユーザーが個別に対応する必要はないが、同社を装ったメッセージや詐欺、フィッシングに注意するよう呼びかけている。
情報流出に関する時系列での対応
- 11月1日以降も「LINE」を使うには“同意手続き”が必要? 方法を確認しておこう
LINEとヤフーが合併し、「プライバシーポリシー」が統一されました。11月1日以降、このポリシーに同意しないとヤフー/LINEのサービスが利用できなくなる恐れがあります。LINEアプリも例外ではないので、同意したかどうかを確かめる方法をチェックしましょう。
- 個人情報保護委員会と総務省がLINEに行政指導 委託企業のデータ取り扱いについて
個人情報保護委員会が4月23日、LINEに対して指導を行った。LINEアプリでユーザーが「公開」設定で投稿したコンテンツと、ユーザーが「通報」したコンテンツが、海外の委託先企業で閲覧可能な状態となっていた件について。今後、LINEは委託先のシステム開発者に個人データへのアクセス権限を付与する際、必要な技術的安全管理措置を講じる。
- LINEの個人情報問題、グローバル開発体制で起きた“見落とし”とは?
LINE利用者の個人情報が一部中国から閲覧できる状態にあるなど、個人情報管理に関する問題を指摘されたことを受けて、LINEが詳細を説明。「LINEの個人情報にアクセスする業務を中国で実施していたこと」「トーク上の画像や動画を国外で保存していたこと」「プライバシーポリシーでその国名を明記していなかったこと」の3点を問題視。LINEの出澤剛社長は「ユーザーの分かりやすさに対する配慮が欠けていた」と謝罪した。
- LINE、中国からのアクセスを遮断 トークデータは国内へ完全移転
Zホールディングスが「グローバルなデータガバナンスに関する特別委員会」を設置。LINEアプリの個人情報の一部が海外から閲覧できる状態にあったことを受けたもの。委員会の座長を務める東京大学大学院法学政治学研究科 教授の穴戸常寿氏は、「今回の件はプライバシーの不備を超え、社会的信頼を損なうものと私は考えている」と話す。
- LINEの個人情報が海外から閲覧可能? LINE「説明が十分ではなかった」と謝罪
LINEユーザーの個人情報が、海外の委託先からアクセス可能だった――とする報道に対し、LINEがコメントした。外部からの不正アクセスや情報漏えいが発生した事実はない。一方、中国の委託先では、一部公開コンテンツと通報されたトークテキストのモニタリング業務を行っているという。
Copyright © ITmedia, Inc. All Rights Reserved.