情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。
LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。
この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくとしていたが、対応が不十分として追加の行政指導を受ける事態に。総務省は資本関係の見直しを含めた対応策について、7月1日までの報告を求めている。
LINEヤフーでは、従業員向けシステムの安全管理措置として、ファイアウォール導入、不必要な通信の遮断、従業員向けシステム・認証基盤の分離、Acrive Directoryセキュリティレベルの引き上げ、アクセス監視強化、二段階認証の導入、LINEヤフーおよび国内グループ企業によるSOC体制への移管などを実施。委託関連では、委託先管理ルールの強化、LINEヤフー発番アカウントの委託先にLINEヤフー仕様のPCを貸与する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR