LINEヤフーは11月27日、外部からの不正アクセスにより約44万件のユーザー、取引先、同社従業員などに関する情報が漏えいしたと発表した。日本国憲法や電気通信事業法に基づく「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報2万2239件も含まれるとしたほか、同日時点でユーザーや取引先の情報を利用した二次被害の報告は受けていないと説明している。

LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたといい、第三者がNAVER Cloudのシステムを経由してLINEヤフー側に不正アクセスを行ったという。

不正アクセスは10月9日に発生し、同17日にLINEヤフーのセキュリティ部門がシステムで不審なアクセスを検知し、調査を開始した。27日には、外部からの不正アクセスである可能性を判断し、不正アクセスに使用された可能性のある従業員のパスワードをリセットしたほか、不正アクセス経路と推測されるNAVER CloudのシステムからLINEヤフー側のサーバーへのアクセスを順次遮断したという。同28日には従業員の社内システムへの接続について再ログインを強制実施し、11月27日にユーザーと従業員などに通知を始めた。

(略)

今後の対応では、LINEヤフーが旧LINEの社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境を分離させるほか、ネットワークアクセス管理を一層強化する予定。さらに、委託先の安全管理措置の是正に取り組み、再発防止策については、計画の妥当性と有効性、客観性の担保を目的に外部企業を交えた計画を策定していくと説明している。

以下全文はソース先で

11/27(月) 16:57 ZDNET Japan
https://news.yahoo.co.jp/articles/b26779b92e27fb0b995a51803bb3db1eeec1921e

--公式HPより抜粋--
https://www.lycorp.co.jp/ja/news/announcements/001002/

■本事案の影響

〈ユーザーに関する情報〉
 ・ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)
 推計値49,751件を含む(うち日本ユーザー15,454件):LINEユーザー内部識別子*2に紐づくサービス利用履歴など

 うち、通信の秘密*3に該当する情報 22,239件(うち日本ユーザー8,981件)
 推計値3,573件を含む(うち日本ユーザー31件)

口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。

〈取引先等に関する情報〉
 ・取引先等に関する個人情報 86,105件:取引先等のメールアドレス等
 ・取引先等のメールアドレス*4 86,071件
 ・取引先等の従業者の氏名、所属(会社、部署)、メールアドレス等 34件

〈従業者等に関する情報〉
 ・従業者等に関する個人情報 51,353件:氏名、社員番号、メールアドレス等
 ・ドキュメント管理システム内の従業者等に関する個人情報 6件
 ・認証基盤システム内の従業者等に関する個人情報*5 51,347件
 ・当社および当社グループ会社 30,409件
 ・NAVER社およびグループ会社 20,938件

■時系列対応(日本時間)

2023/10/09:当社関係会社のサーバーを経由して当社サーバーに不正アクセス開始

2023/10/17:当社セキュリティ部門がシステムにて不審なアクセスを検知し調査開始

2023/10/27:外部からの不正アクセスである蓋然性が高いと判断
不正アクセスに使用された可能性のある従業者のパスワードをリセットし、当社関係会社から当社へのアクセスの経路となったと推測される当社関係会社のシステムから、当社の各サーバーに対するアクセスを順次遮断

2023/10/28:従業者の社内システムへの接続について再ログインを強制実施

2023/11/27:ユーザーおよび従業者等への通知を開始

前スレ
LINEヤフー、個人情報40万件超流出 韓国ネイバー経由で攻撃 ★2 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1701072503/