ニュース
LINEヤフーで30万件以上のユーザー情報など漏えい、第三者による不正アクセス
2023年11月27日 14:45
LINEヤフーは、第三者による不正アクセスで、ユーザー情報や取引先情報、従業員などに関する情報が漏えいしたことを明らかにした。
LINEヤフーのシステムへのアクセス経路となったとみられる関係会社のシステムに対して、アクセスを遮断している状況。11月27日時点で、ユーザー情報や取引先情報を利用した二次被害の報告は受けていないという。
LINEヤフーや韓国NAVER Cloudの委託先企業の従業員が所持するパソコンが、マルウェアに感染したことがきっかけ。LINEヤフーやNAVER Cloudの従業員情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたことにより、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムへ第三者による不正アクセスがあった。
LINEヤフーでは、10月17日に同社システムへの不審なアクセスを検知。10月27日に、外部からの不正アクセスによる蓋然性が高いという判断に至った。現在は被害状況の把握や拡大抑止が進められている。
可能性も含め、漏えいが確認されているのはユーザーに関する個人情報30万2569件(うち日本ユーザー12万9894件)など。口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれない。
LINEヤフーでは、二次被害のおそれがあるユーザーには個別に連絡するとしている。
漏えいが確認された個人情報(11月27日時点、可能性含む)
ユーザーに関する情報
- ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)
- 口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれない
取引先などに関する情報
- 取引先等に関する個人情報 86,105件:取引先などのメールアドレスなど
従業員などに関する情報
- 従業員などに関する個人情報 51,353件:氏名、社員番号、メールアドレスなど