ニュース
LINEヤフー、30万件の個人情報流出 不正アクセス
2023年11月27日 14:23
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報・取引先情報・従業者等に関する情報の漏えいの可能性があると発表した、27日時点では、ユーザー情報や取引先情報を利用した二次被害の報告はないが、引き続き影響調査を進めるとしている。
今回の不正アクセスでは、ユーザーに関する個人情報302,569件(うち日本ユーザー129,894件)で推計値49,751件を含む(日本ユーザー15,454件)。この個人情報には、LINEユーザー内部識別子に紐づくサービス利用履歴などが含まれる。
原因は、韓国NAVER Cloudの委託先でLINEヤフーの委託先でもある企業の従業者のPCがマルウェアに感染したことがきっかけ。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムへ第三者による不正アクセスが行なわれた。
10月17日に同社システムへの不審なアクセスを検知し、10月27日に外部からの不正アクセスによる蓋然性が高いと判明した。同社では、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜状況の報告を行なっている。
なお、口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。
・ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)
推計値49,751件を含む(うち日本ユーザー15,454件):LINEユーザー内部識別子に紐づくサービス利用履歴など
うち、通信の秘密に該当する情報 22,239件(うち日本ユーザー8,981件)
推計値3,573件を含む(うち日本ユーザー31件)
・取引先等に関する個人情報 86,105件:取引先等のメールアドレス等
・取引先等のメールアドレス 86,071件
・取引先等の従業者の氏名、所属(会社、部署)、メールアドレス等 34件
・従業者等に関する個人情報 51,353件:氏名、社員番号、メールアドレス等
・ドキュメント管理システム内の従業者等に関する個人情報 6件
・認証基盤システム内の従業者等に関する個人情報 51,347件
・LINEヤフー社およびグループ会社 30,409件
・NAVER社およびグループ会社 20,938件
今後、二次被害のおそれがあると評価したユーザーには、個別に連絡。それ以外の、取引先を含む連絡可能な顧客についても個別の連絡を実施予定としている。