不正アクセスによる、情報漏えいに関するお知らせとお詫び
2023年11月27日、LINEヤフーは「不正アクセスによる、情報漏えいに関するお知らせとお詫び」のプレスを発表しました。
要約すると、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセスされた結果、LINEアプリの利用者情報など約44万件が流出した可能性があるというものです。
10月17日に不正アクセスを検知しながら、11月27日までその事実を公表しませんでした。不正アクセスされたことを40日間も隠ぺいしていました。
LINEとヤフーのアカウント紐づけを推進していた期間だったので、隠したかったのかな?
LINEヤフー プレス
当社関係会社である韓国 NAVER Cloud 社の委託先かつ当社の委託先でもある企業の従業者が所持する PC がマルウェアに感染したことが契機となります。NAVER Cloud 社と当社の従業者情報を扱う共通の認証基盤で管理されている旧 LINE 社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud 社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました。
10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10 月 27 日に外部からの不正アクセスによる蓋然性が高いと判明したものです。当社では被害状況の把握と拡大の抑止の対応を実施しています。また、関係省庁には適宜状況の報告を行っております。
LINEヤフー漏えいした情報
LINEヤフー公式プレスによると、以下の情報が漏えいしました。
| 漏えいした情報 | 件数 | 補足 |
| ユーザーに関する個人情報 | 302,569 件 | うち日本ユーザー129,894 件 |
| 通信の秘密に該当する情報 | 22,239 件 | うち日本ユーザー8,981 件 |
| 取引先等に関する個人情報 | 86,105 件 | メールアドレス、氏名所属 |
| 従業者等に関する個人情報 | 51,353 件 | 氏名、社員番号、メールアドレス等 |
特に驚きはない
今回のニュースに触れての感想は「やっぱりね」です。
LINEユーザーは、リスクを承知の上で利用していると思われるので、あ~またかとマヒしているかもしれません。
LINEの開発者は韓国NAVER社を創業した李海珍(イ・ヘジン)氏ですが、LINEは日本支社で企画開発されたから国産アプリです。と表明しているようなので、せめて認証サーバーは日本に設置しては如何でしょうか?
反日活動を積極的に行っている国にサーバーを設置する意味が分かりません。
| 時期 | インシデント |
| 2021年3月 | 中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。 |
| 2023年8月 | 旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。 |
| 2023年11月 | 不正アクセスにより、韓国経由で個人情報などが流出した。 |
まとめ
- 2023年10月17日、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセス
- 流出した可能性がある情報は、LINEアプリの利用者情報など約44万件
- 不正アクセスを検知した10月17日から、公表した11月27日までの40日間、情報漏えいの事実を隠ぺい
- LINEとヤフーのアカウント紐づけを推進していた期間であり、隠ぺいしていた可能性も
- LINE | SC2
LINEとヤフーが統合する前の相関図
LINE、NAVER、ソフトバンク、AHD、ZHDの相関図
LINEとYahoo!JAPANは経営統合を行い、LINE株式会社の商号はAHDに変わりましたが、LINE、ヤフー共にZHD傘下のまま企業活動を行います。
kzstock.blogspot.com
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新
0 コメント