ニュース
LINEヤフー、不正アクセスで約44万件超の個人情報が漏えい
原因は委託先企業のPCのマルウェア感染
2023年11月27日 20:30
LINEヤフー株式会社は11月27日、第三者による不正アクセスを受け、ユーザー情報、取引先情報、従業者などに関する情報が漏えいしたと発表した。発表時点では、漏えい情報を利用した二次被害の報告は受けていないとしている。
今回発生した情報漏えいは、同社の関係会社である韓国NAVER Cloudの委託先かつLINEヤフーの委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが原因。NAVER CloudとLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたことから、NAVER Cloudのシステムを介し、10月9日、LINEヤフーのシステムへ第三者による不正アクセスが行われたという。
漏えいした情報は、ユーザーに関する個人情報が30万2569件(うち日本ユーザーが12万9894件)。口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。また、取引先等に関する個人情報が8万6105件、従業者等に関する個人情報が5万1353件に上り、合計で約44万件の情報漏えいが確認されている。
二次被害のおそれがある既存ユーザーおよび現時点で退会されているユーザー、取引先等には、登録しているメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じたLINEアプリへのメッセージの通知機能等を通じて個別に案内をするとしている。