LINEヤフーは2月14日、第三者による不正アクセスにより、同社や同社のグループ会社などの従業員に関する個人データ5万7611件が漏えいした可能性があると発表しました。2023年11月に発生した40万件超の個人情報漏えいとは別件で、不正アクセス事案の調査やモニタリングを強化する中で新たに判明したとしています。
流出したデータならびに流出の可能性があるデータは、LINEヤフーおよびグループ会社、関係会社、業務委託先や派遣元などの従業者の氏名、所属組織、メールアドレス、電話番号、社員番号、顔写真など。2月14日時点で「従業者等の情報を利用した二次被害の報告は受けておりません」としたほか、今回発覚した不正アクセスにおいて「ユーザーおよび取引先に関する情報の漏えいは確認されておりません」としています。
23年11月に発表された個人情報流出は、LINEヤフーの関係会社である韓国NAVER Cloud社の委託先でLINEヤフーの委託先でもある企業の従業者のPCがマルウェアに感染したことをきっかけとして、同年10月9日に行われた不正アクセスによるものでした。一方、今回(24年2月)発覚した個人情報流出は、23年8月に業務委託先Aから行われた不正アクセスと、23年11月に委託先Bから行われた不正アクセスによるものといいます。なお、委託先Aからの不正アクセスは11月1日に、委託先Bからの不正アクセスは11月16日にそれぞれ確認し、同日〜翌日に攻撃者が利用したIPアドレスを遮断するなどの対応を取ったとしています。
LINEヤフーは「関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます」と謝罪し、再発防止に努めるとコメント。情報漏えいの対象となった従業員には個別に連絡を行うとしたほか、漏えいしたメールアドレス宛に不審なメールや詐欺メールなどが届く可能性があるとして注意を呼び掛けています。
また、LINEヤフーは2月14日、11月に発表した個人情報流出の続報も発表。同社内で利用しているメールやSlackなどのサービスシステムから、ユーザーの情報42件、取引先などの情報106件、従業者などの情報7万8962件の流出を新たに確認したといいます。
LINEヤフーはこれを受け、再発防止策として委託先管理の強化、システム・ネットワークのリスク解消・強化、従業員システムのセキュリティ強化などを実施すると表明しています。
Copyright © ITmedia, Inc. All Rights Reserved.