LINEヤフーに不正アクセス　40万件超える個人情報漏えいの可能性（1/2 ページ）

　LINEヤフーは11月27日、第三者による不正アクセスを受け、40万件を超える個人情報が漏えいした可能性があると発表しました。

　漏えいの可能性があるのは、ユーザーの個人情報およそ30万件（うち日本ユーザー約13万件）、取引先などに関する個人情報およそ8万6000件（メールアドレスなど）、従業員などに関する個人情報およそ5万1000件（氏名、社員番号、メールアドレスなど）。

　漏えいの可能性があるユーザーの個人情報には、LINEユーザー内部識別子に紐づくサービス利用履歴など約5万件（推計値）が含まれます。うち通信の秘密に該当する情報は約2万2000件。口座情報、クレジットカード情報、LINEアプリのトーク内容は含まれないとのこと。

　不正アクセスの原因は、LINEヤフーの関係会社である韓国NAVER Cloudの委託先で、LINEヤフーの委託先でもある企業の従業者が所有するPCがマルウェアに感染したこと。旧LINEの社内システムとNAVER Cloudで従業者情報を扱う認証基盤環境が共通化されていることで、LINEヤフーに不正アクセスが行われたと説明しています。

　不正アクセスは10月9日に行われ、17日にLINEヤフーのセキュリティ部門が不審なアクセスを検知し調査を開始。27日に各サーバに対するアクセスを順次遮断したとしています。

　11月27日時点でユーザー情報や取引先情報を利用した2次被害の報告は受けていないとのこと。2次被害のおそれがあると評価したユーザーには個別に連絡するとしています。ユーザー側での対応は不要ですが、LINEヤフーを装ったメッセージには注意するよう呼びかけています。

画像は発表文から