アンの日記

LINEヤフーが約44万件の個人情報が不正アクセスにより漏えいした可能性があることを発表。原因は韓国NAVER Cloudの委託先のマルウェア感染。

システムで何が起きたか

LINEヤフーは、LINE利用者や関係者の情報が含まれたシステムに不正アクセスがあったことを確認。漏えいした可能性がある情報は約44万件に上る。

原因

不正アクセスの原因は、LINEヤフーの関係会社である韓国NAVER Cloudの委託先企業の従業員PCがマルウェアに感染したこと。共通の認証基盤を利用していたため、LINEヤフーにアクセスが可能となった。

被害状況

流出した可能性のある情報は、LINE利用者の年代、性別、スタンプ購入履歴など、約44万件。うち日本ユーザー約13万件、取引先情報およそ8万6000件、従業員情報およそ5万1000件が含まれる。しかし、メッセージ内容や銀行口座、クレジットカード情報の流出は確認されていない。

対応

LINEヤフーは被害者に個別に連絡し、認証システムの分離と管理の強化を行う。二次被害の可能性があるユーザーへの警告と、フィッシング詐欺への注意喚起も実施。また、再発防止策として外部企業を交えた安全管理措置の強化を計画している。