LINEヤフー株式会社、ユーザー・取引先・従業員のデータが漏洩した件について謝罪

LINEヤフー株式会社は11月27日、第三者による不正アクセスを受け、ユーザー情報・取引先情報・従業者等に関する情報漏洩が確認されたと発表した。今のところ二次被害の報告は受けていないとしている。

• LINEヤフー株式会社、ユーザー・取引先・従業員のデータが漏洩した件について謝罪

LINEヤフーと韓国NAVER Cloud社の委託先にあたる企業で、従業員のPCがマルウェアに感染して発生した事案。NAVER Cloud社とLINEヤフーは従業員情報を扱う共通の認証基盤を使用しており、マルウェアに感染したPCはこの認証基盤で管理されている旧LINE社の社内システムへのアクセス権を保有しており、情報漏洩につながったという。

不正アクセスは10月9日に行われ、10月17日に不審なアクセスがあったことを検知した。分析を経て10月27日に外部からの不正アクセスである蓋然性が高いと判明し、10月28日に全従業員の強制再ログインを実施。11月27日の今日、ユーザーや従業員などへの通知を開始したとしている。漏洩した恐れのあるデータは下記の通り。

• ユーザーに関する個人情報：22,239件（うち日本ユーザー8,981件）
• 取引先等に関する個人情報：86,105件
• 従業者等に関する個人情報：51,353件（LINEヤフーが30,409件、NAVER社およびグループ会社が20,938件）

なおユーザーに関して漏れた個人情報には口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれていない一方、LINEユーザー内部識別子に紐づくサービス利用履歴や特定者間のやり取りに関連する情報が漏れた例もある。

今後の方針として、二次被害の恐れがあると独自に評価したユーザーに対して個別の連絡を実施予定。「ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります」と述べている。