LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染

[ITmedia]

　LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。

　漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。

　なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。

　取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名、所属（会社・部署）、メールアドレスなどのセットは34件含まれており、他はメールアドレスのみだった。

　LINEヤフーのグループや委託先などの従業員に関する個人情報（氏名、社員番号、メールアドレスなど）は最大5万1353件が該当。ドキュメント管理システム内の個人情報が6件、認証基盤システム内の従業員に関する個人情報が、LINEヤフーグループで3万409件、韓国NAVERグループで2万938件。

　不正アクセスの経緯としては、LINEヤフーと韓国NAVER Cloudの両社から委託を受けている企業の従業員が所持するPCがマルウェアに感染。NAVER CloudとLINEヤフーの従業員情報を扱う共通の認証基盤で管理されている、旧LINEの社内システムネットワークへの接続を許可していたことから、NAVER Cloudのシステムを介して10月9日に不正アクセスが行われたという。

　発覚は10月17日、LINEヤフーのセキュリティ部門がシステムへの不審なアクセスを検知し調査を開始。27日に外部からの不正アクセスである可能性が高まったという。同日中に不正アクセスに使用された可能性のある従業員のパスワードをリセットし、関係会社のシステムからLINEヤフーのサーバーに対するアクセスを順次遮断した。翌28日には従業員の社内システムへの再ログインを強制実施している。

　今後LINEヤフーは、旧LINE環境の社内システムで共通化している認証基盤環境をNAVER Cloudと分離するとともに、ネットワークアクセス管理を一層強化。委託先の安全管理措置の是正に取り組むという。再発防止策として、計画の妥当性・有効性・客観性の担保を目的に、外部企業を交えた計画を策定するという。

　今回の不正アクセスとの関連をうたった詐欺やフィッシングが出てくる可能性もあることから、ユーザーにも注意を促している。

漏えいしたユーザー情報などの詳細