LINEヤフー不正アクセスが最終調査公表、調査で別の漏えい懸念も|サイバーセキュリティ.com

LINEヤフー不正アクセスが最終調査公表、調査で別の漏えい懸念も



画像:LINEヤフー株式会社より引用

LINEヤフー株式会社は2024年2月14日までに、同社サーバーや社内システムが不正アクセスを受け、ユーザーや従業員、取引先等の情報が外部流出した可能性があると明らかにしました。

LINEヤフー社が2023年11月27日に明かしたところによると、不正アクセスの起点はLINEヤフー社の関係会社である韓国NAVER Cloud社委託先企業の従業員のPCがマルウェアに感染したことです。この委託先企業はLINEヤフー社とも委託関係にあり、感染の影響により、同社サーバーや社内システムにも不正アクセス被害が発生。ユーザー情報、取引先情報、および従業員に関する情報の漏えい懸念が判明しました。

LINEヤフー社によると、不正アクセスにより漏えいの可能性があるデータはユーザーデータが30万2,980件(日本ユーザー13万192件を含む)、従業員データが13万315件、取引関連データが8万6,211件です。同社は2023年に推計を公開していましたが、2024年2月14日に最終調査を発表。新たにユーザーに関する情報42件、取引先等に関する情報106件、従業者等に関する情報7万8,962件の漏えいが確認されたとしています。

さらに同社は2024年2月14日、新たに別件の不正アクセスが見つかり、従業員データ5万7,611件の漏えい懸念も公表しています。

同社によると、不正アクセスは同社が2023年11月にセキュリティ対策として実施した強化モニタリング調査により判明したもの。原因は同社と委託関係にある企業2社で、2023年8月と2023年11月に、各企業のアカウントが不正利用され、LINEヤフー社の従業員情報への侵入が試みられたことが判明しました。同社は判明後、委託先管理体制やセキュリティ強化により再発を防止するとしています。

なお、公表時点で二次被害の報告は確認されていません。

参照不正アクセスによる個人情報漏えいへの再発防止策に関するお知らせ/LINEヤフー株式会社

参照委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び/LINEヤフー株式会社


SNSでもご購読できます。