LINEヤフーは、同社のサーバーへの不正アクセスによってユーザー、取引先、従業者などに関する個人情報計約44万件の漏えいが判明した、と11月27日発表した。同日時点でユーザー情報や取引先情報を利用した二次被害の報告はない、としている。10月17日に不審なアクセスを検知し、同月27日に不正アクセスの可能性が高いと判断して対策を施した。
漏えいしたユーザーの個人情報は30万2569件(うち日本ユーザー12万9894件)で、コミュニケーションアプリ「LINE」のユーザー内部識別子にひも付くサービス利用履歴などを含む。識別子はLINEのIDとは異なり、アプリの内部でユーザーを機械的に識別するために使われる。口座やクレジットカードの情報、アプリ内でのトーク内容は含まれないという。
今回の情報漏えいは、同社と、同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するパソコンがマルウエアに感染したことがきっかけだった。合併してLINEヤフーになる前の旧LINEは、従業員情報を扱う認証基盤をNAVER Cloudと共通で管理していたことから、NAVER Cloudのシステムを介してLINEヤフーのシステムに不正アクセスされた。
流出した取引先などの個人情報は8万6105件、従業員の個人情報は5万1353件となる。LINEヤフーは、不正アクセスに使われた可能性がある従業者のパスワードをリセットし、不正アクセスの経路になったと思われるNAVER CloudのシステムからLINEヤフーのサーバーへのアクセスを順次遮断した。今後認証基盤の環境を分離し、アクセス管理を強化する。
この記事の筆者
関連記事
WebサイトセキュリティはPDCAよりもCAPD、中小企業も無視できないサイバー攻撃の傾向と対策/シマンテック・ウェブサイトセキュリティ
2014年7月22日 8:00
携帯電話「ソフトバンク」「ワイモバイル」契約者の個人情報計約14万件が流出した可能性
6月13日 7:02
NTT Comに不正アクセス、法人向けサービスのユーザー企業1万7891社の情報流出の可能性
3月7日 7:01
2020年の10大セキュリティ事件ランキング、1位は「ドコモ口座の不正利用」【マカフィー調べ】
2020年12月23日 16:00
安全なサイト運用のためのリスク要因と防衛策のポイント
2015年6月12日 7:00
長期休暇期間が近づき、サイバー攻撃が約7倍に増加! 休暇前後は特に注意を【CSC調べ】
2022年12月20日 8:00
筆者の人気記事
「都道府県別新型コロナウイルス感染者数マップ」で緊急事態宣言発令状況など配信開始
2020年4月8日 7:02
「PayPay」に簡単な手順で「LINE」の「友だち」に支払いリクエストを送る機能を追加
2022年6月15日 7:01
総務省、「通信利用動向調査」結果、ネット利用者数は9408万人で普及率78.0%
2010年4月29日 1:41
「Twitter」のウェブサイトがリニューアル、ログインしていなくてもツイート閲覧
2015年8月25日 15:46
「Yahoo! JAPAN」アプリで画像から似た商品や人物が検索できる「カメラ検索機能」提供
2024年1月19日 7:02
ファーストサーバ、スマートフォン対応のデザインテンプレートの無料配布を開始
2010年9月3日 19:19
