LINEヤフーが従業者など約8万件の情報漏えいを新たに確認、別事案による漏えい5.7万件も判明

　LINEヤフーは、2023年11月27日に明らかにした情報漏えいについて、影響範囲の最終調査を完了した。ユーザーに関する情報42件、取引先などに関する情報106件、従業者などに関する情報7万8962件の漏えいが新たに確認された。

　また、調査やモニタリングを強化するなかで、新たな情報漏えいも判明した。従業者などに関する個人データ5万7611件について、可能性も含めて漏えいが確認されている。

約8万件の情報漏えいについて

　LINEヤフーでは2023年11月、第三者による不正アクセスで、約30万件のユーザー情報などが漏えいしたことを明らかにしていた。

　今回、同社が主体として管理・運用するシステムに加え、社外のサービスシステムに関しても追加的な調査を実施した。

　社内コミュニケーションに利用しているメールやSlackをはじめとしたサービスシステムなどにおいて、ユーザーに関する情報42件、取引先などに関する情報106件、従業者などに関する情報7万8962件の漏えいが確認された。

　LINEヤフーでは、再発防止策として委託先管理の強化や従業員システムのセキュリティ強化、システム・ネットワークのリスク解消・強化を挙げている。

モニタリング強化によって別の情報漏えいも判明

　また、11月27日の不正アクセス事案に対して調査やモニタリングを強化するなかで、新たな情報漏えいが判明した。

　LINEヤフーや同社子会社の委託先2社のアカウントが不正利用され、LINEヤフーのシステムに対し、第三者による不正アクセスがあった。

　2月14日時点で、従業者などに関する個人データ5万7611件について、可能性も含めて漏えいが確認されている。氏名や所属組織、メールアドレス、電話番号、社員番号、顔写真などが含まれる。

　なお、従業者などの情報を利用した二次被害の報告は受けていないという。また、ユーザーや取引先に関する情報の漏えいは確認されていない。

　LINEヤフーでは、該当する従業者などには個別に連絡するとしている。