LINEヤフーは11月27日、第三者による不正アクセスを受け、40万件を超える個人情報が漏えいした可能性があると発表しました。
漏えいの可能性があるのは、ユーザーの個人情報およそ30万件(うち日本ユーザー約13万件)、取引先などに関する個人情報およそ8万6000件(メールアドレスなど)、従業員などに関する個人情報およそ5万1000件(氏名、社員番号、メールアドレスなど)。
漏えいの可能性があるユーザーの個人情報には、LINEユーザー内部識別子に紐づくサービス利用履歴など約5万件(推計値)が含まれます。うち通信の秘密に該当する情報は約2万2000件。口座情報、クレジットカード情報、LINEアプリのトーク内容は含まれないとのこと。
不正アクセスの原因は、LINEヤフーの関係会社である韓国NAVER Cloudの委託先で、LINEヤフーの委託先でもある企業の従業者が所有するPCがマルウェアに感染したこと。旧LINEの社内システムとNAVER Cloudで従業者情報を扱う認証基盤環境が共通化されていることで、LINEヤフーに不正アクセスが行われたと説明しています。
不正アクセスは10月9日に行われ、17日にLINEヤフーのセキュリティ部門が不審なアクセスを検知し調査を開始。27日に各サーバに対するアクセスを順次遮断したとしています。
11月27日時点でユーザー情報や取引先情報を利用した2次被害の報告は受けていないとのこと。2次被害のおそれがあると評価したユーザーには個別に連絡するとしています。ユーザー側での対応は不要ですが、LINEヤフーを装ったメッセージには注意するよう呼びかけています。
画像は発表文から
Copyright © ITmedia, Inc. All Rights Reserved.