LINEヤフーは27日、第三者による不正アクセスを受け、ユーザー情報・取引先情報・従業員等に関する情報漏えいがあったことを報告した。
いきさつについて同社は、「当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持する PCがマルウェアに感染したことが契機となります。NAVER Cloud社と当社の従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました」と説明。
さらに「10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10月27日に外部からの不正アクセスによる蓋然性が高いと判明したものです 。当社では被害状況の把握と拡大の抑止の対応を実施しています」と公表した。
関係省庁には適宜状況の報告を行っているという。
この事案の影響について、「ユーザーに関する個人情報」の漏えいは、30万2569件(うち日本ユーザーが12万9894件)。漏えいの詳細は、メッセージに対しての「リアクション関連情報」、無料通話情報など。LINEアプリでのトーク内容は含まれない。また「取引先等に関する個人情報」の漏えいは、メールアドレス等8万6105件。「従業員等に関する個人情報」の漏えいは、氏名や社員番号等5万1353件。
現在は、「当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております」と説明。11月27日時点で二次被害の報告は受けていないが、引き続き影響調査を進め、必要な対応が発生した場合は速やかに対応する。なお、二次被害のおそれがあると評価したユーザーには個別に連絡する。
同社は公式サイトにて問い合わせ窓口を設けており、「ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます」と謝罪している。
(以下、発表資料より)
■時系列対応(日本時間)
2023/10/09 当社関係会社のサーバーを経由して当社サーバーに不正アクセス開始
2023/10/17 当社セキュリティ部門がシステムにて不審なアクセスを検知し調査開始
2023/10/27 外部からの不正アクセスである蓋然性が高いと判断。不正アクセスに使用された可能性のある従業者のパスワードをリセットし、当社関係会社から当社へのアクセスの経路となったと推測される当社関係会社のシステムから、 当社の各サーバーに対するアクセスを順次遮断
2023/10/28 従業者の社内システムへの接続について再ログインを強制実施
2023/11/27:ユーザー および従業者等への通知を開始
■対象者へのお知らせおよび今後の方針について
二次被害のおそれがあると評価したユーザーの皆さまには 、個別にご連絡いたし ます。それ以外の、取引先の皆さまを含むご連絡可能なお客様に対しても個別のご連絡を実施予定です。 該当の既存ユーザーおよび現時点で退会されているユーザー、取引先の皆さま には、ご登録いただいたメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じた「LINE」アプリへのメッセージの通知機能等を通じて個別にご案内いたします。 また、該当する当社従業者につきましても 、本事案の説明を行います。 なお、個別にご連絡ができない皆さまには、本発表を以て、通知とさせていただきます。
当社にてアクセス遮断などの処置を実施しており、該当するユーザーの皆さまにご対応いただく事項はございませんが、当社を装ったメッセージにご注意くださいますようお願い申し上げます。また、巧妙な詐欺やフィッシングの可能性があるため 、 十分にご注意ください ますようお願い申し上げます。
いきさつについて同社は、「当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持する PCがマルウェアに感染したことが契機となります。NAVER Cloud社と当社の従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました」と説明。
さらに「10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10月27日に外部からの不正アクセスによる蓋然性が高いと判明したものです 。当社では被害状況の把握と拡大の抑止の対応を実施しています」と公表した。
関係省庁には適宜状況の報告を行っているという。
この事案の影響について、「ユーザーに関する個人情報」の漏えいは、30万2569件(うち日本ユーザーが12万9894件)。漏えいの詳細は、メッセージに対しての「リアクション関連情報」、無料通話情報など。LINEアプリでのトーク内容は含まれない。また「取引先等に関する個人情報」の漏えいは、メールアドレス等8万6105件。「従業員等に関する個人情報」の漏えいは、氏名や社員番号等5万1353件。
現在は、「当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております」と説明。11月27日時点で二次被害の報告は受けていないが、引き続き影響調査を進め、必要な対応が発生した場合は速やかに対応する。なお、二次被害のおそれがあると評価したユーザーには個別に連絡する。
同社は公式サイトにて問い合わせ窓口を設けており、「ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます」と謝罪している。
(以下、発表資料より)
■時系列対応(日本時間)
2023/10/09 当社関係会社のサーバーを経由して当社サーバーに不正アクセス開始
2023/10/17 当社セキュリティ部門がシステムにて不審なアクセスを検知し調査開始
2023/10/27 外部からの不正アクセスである蓋然性が高いと判断。不正アクセスに使用された可能性のある従業者のパスワードをリセットし、当社関係会社から当社へのアクセスの経路となったと推測される当社関係会社のシステムから、 当社の各サーバーに対するアクセスを順次遮断
2023/10/28 従業者の社内システムへの接続について再ログインを強制実施
2023/11/27:ユーザー および従業者等への通知を開始
■対象者へのお知らせおよび今後の方針について
二次被害のおそれがあると評価したユーザーの皆さまには 、個別にご連絡いたし ます。それ以外の、取引先の皆さまを含むご連絡可能なお客様に対しても個別のご連絡を実施予定です。 該当の既存ユーザーおよび現時点で退会されているユーザー、取引先の皆さま には、ご登録いただいたメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じた「LINE」アプリへのメッセージの通知機能等を通じて個別にご案内いたします。 また、該当する当社従業者につきましても 、本事案の説明を行います。 なお、個別にご連絡ができない皆さまには、本発表を以て、通知とさせていただきます。
当社にてアクセス遮断などの処置を実施しており、該当するユーザーの皆さまにご対応いただく事項はございませんが、当社を装ったメッセージにご注意くださいますようお願い申し上げます。また、巧妙な詐欺やフィッシングの可能性があるため 、 十分にご注意ください ますようお願い申し上げます。
このニュースの流れをチェック
コメントする・見る
2023/11/27