LINEヤフーで不正アクセス、約44万件の利用情報などが漏えい 委託先PCがマルウェア感染
LINEヤフーで、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明した。該当情報は合計で最大約44万件に上る。
LINEヤフーは11月27日、委託先企業への第三者による不正アクセスにより、ユーザー情報、取引先情報、従業員などに関する情報漏えいが判明したと発表した。該当情報は合計で最大約44万件に上る。
漏えいのうち最大30万2569件が「ユーザーに関する利用情報」。そのうちLINE IDとは別に、内部でユーザーを識別する文字列にひも付く、サービス利用履歴などが4万9751件。メッセージなど特定の人とのやり取りに関するような通信の秘密に該当する情報が2万2239件。日本に限ると漏えいしたユーザー利用情報は最大12万9894件で、ユーザー識別子にひも付くサービス利用履歴が1万5454件、通信の秘密に該当する情報が8981件。
なお、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしている。
取引先に関する個人情報は最大8万6105件が該当。そのうち、取引先などの従業員の氏名、所属(会社・部署)、メールアドレスなどのセットは34件含まれており、他はメールアドレスのみだった。
LINEヤフーのグループや委託先などの従業員に関する個人情報(氏名、社員番号、メールアドレスなど)は最大5万1353件が該当。ドキュメント管理システム内の個人情報が6件、認証基盤システム内の従業員に関する個人情報が、LINEヤフーグループで3万409件、韓国NAVERグループで2万938件。
不正アクセスの経緯としては、LINEヤフーと韓国NAVER Cloudの両社から委託を受けている企業の従業員が所持するPCがマルウェアに感染。NAVER CloudとLINEヤフーの従業員情報を扱う共通の認証基盤で管理されている、旧LINEの社内システムネットワークへの接続を許可していたことから、NAVER Cloudのシステムを介して10月9日に不正アクセスが行われたという。
発覚は10月17日、LINEヤフーのセキュリティ部門がシステムへの不審なアクセスを検知し調査を開始。27日に外部からの不正アクセスである可能性が高まったという。同日中に不正アクセスに使用された可能性のある従業員のパスワードをリセットし、関係会社のシステムからLINEヤフーのサーバーに対するアクセスを順次遮断した。翌28日には従業員の社内システムへの再ログインを強制実施している。
今後LINEヤフーは、旧LINE環境の社内システムで共通化している認証基盤環境をNAVER Cloudと分離するとともに、ネットワークアクセス管理を一層強化。委託先の安全管理措置の是正に取り組むという。再発防止策として、計画の妥当性・有効性・客観性の担保を目的に、外部企業を交えた計画を策定するという。
今回の不正アクセスとの関連をうたった詐欺やフィッシングが出てくる可能性もあることから、ユーザーにも注意を促している。
関連記事
- NAVERに不正アクセス 169万件のメアドとハッシュ化されたパスワード流出か
「NAVERまとめ」などNAVERブランドのサービスに不正アクセスがあり、169万件のユーザーのIDとメールアドレス、ハッシュ化されたパスワードが流出した可能性。 - LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。 - Yahoo!のサーバに不正アクセス、「情報漏えい前に遮断」と発表
Yahoo! JAPANに侵入した不正プログラムが、約127万件のデータを外部に送信しようとしていたという。 - LINE、ユーザー情報移転先の国名を明記 韓国やベトナムで開発運用
LINEはユーザー情報を必要に応じて韓国やベトナムに移転すると明記した新たなプライバシーポリシーを発表した。これまでデータの提供先の国名は「第三国」とされており、ユーザーに明示されていなかった。 - LINEの個人情報、中国の開発委託先から閲覧可能に 「説明不足だった」と謝罪
LINEは、メッセージアプリ「LINE」を日本で使う人の個人情報などが、アプリのシステム開発を委託していた中国企業からアクセスできる状態だったと明らかにした。既に閲覧できないように対策済み。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.