LINEヤフー、不正アクセスで約44万件超の個人情報が漏えい

　LINEヤフー株式会社は11月27日、第三者による不正アクセスを受け、ユーザー情報、取引先情報、従業者などに関する情報が漏えいしたと発表した。発表時点では、漏えい情報を利用した二次被害の報告は受けていないとしている。

　今回発生した情報漏えいは、同社の関係会社である韓国NAVER Cloudの委託先かつLINEヤフーの委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが原因。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムへ第三者による不正アクセスが行われたという。

　漏えいした情報は、ユーザーに関する個人情報が30万2569件（うち日本ユーザーが12万9894件）。口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。また、取引先等に関する個人情報が8万6105件、従業者等に関する個人情報が5万1353件に上り、合計で約44万件の情報漏えいが確認されている。

　二次被害のおそれがある既存ユーザーおよび現時点で退会されているユーザー、取引先等には、登録しているメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じたLINEアプリへのメッセージの通知機能等を通じて個別に案内をするとしている。