不正アクセスによる、情報漏えいに関するお知らせとお詫び
2023年11月27日、LINEヤフーは「不正アクセスによる、情報漏えいに関するお知らせとお詫び」のプレスを発表しました。
要約すると、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセスされた結果、LINEアプリの利用者情報など約44万件が流出した可能性があるというものです。
10月17日に不正アクセスを検知しながら、11月27日までその事実を公表しませんでした。不正アクセスされたことを40日間も隠ぺいしていました。
LINEとヤフーのアカウント紐づけを推進していた期間だったので、隠したかったのかな?
LINEヤフー プレス
当社関係会社である韓国 NAVER Cloud 社の委託先かつ当社の委託先でもある企業の従業者が所持する PC がマルウェアに感染したことが契機となります。NAVER Cloud 社と当社の従業者情報を扱う共通の認証基盤で管理されている旧 LINE 社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud 社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました。
10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10 月 27 日に外部からの不正アクセスによる蓋然性が高いと判明したものです。当社では被害状況の把握と拡大の抑止の対応を実施しています。また、関係省庁には適宜状況の報告を行っております。
LINEヤフー漏えいした情報
LINEヤフー公式プレスによると、以下の情報が漏えいしました。
| 漏えいした情報 | 件数 | 補足 |
| ユーザーに関する個人情報 | 302,569 件 | うち日本ユーザー129,894 件 |
| 通信の秘密に該当する情報 | 22,239 件 | うち日本ユーザー8,981 件 |
| 取引先等に関する個人情報 | 86,105 件 | メールアドレス、氏名所属 |
| 従業者等に関する個人情報 | 51,353 件 | 氏名、社員番号、メールアドレス等 |
特に驚きはない
今回のニュースに触れての感想は「やっぱりね」です。
LINEユーザーは、リスクを承知の上で利用していると思われるので、あ~またかとマヒしているかもしれません。
LINEの開発者は韓国NAVER社を創業した李海珍(イ・ヘジン)氏ですが、LINEは日本支社で企画開発されたから国産アプリです。と表明しているようなので、せめて認証サーバーは日本に設置しては如何でしょうか?
反日活動を積極的に行っている国にサーバーを設置する意味が分かりません。
| 時期 | インシデント |
| 2021年3月 | 中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。 |
| 2023年8月 | 旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。 |
| 2023年11月 | 不正アクセスにより、韓国経由で個人情報などが流出した。 |
まとめ
2023/11/28【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出
- 2023年10月17日、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセス
- 流出した可能性がある情報は、LINEアプリの利用者情報など約44万件
- 不正アクセスを検知した10月17日から、公表した11月27日までの40日間、情報漏えいの事実を隠ぺい
- LINEとヤフーのアカウント紐づけを推進していた期間であり、隠ぺいしていた可能性も
- LINE | SC2
LINEとヤフーが統合する前の相関図
LINE、NAVER、ソフトバンク、AHD、ZHDの相関図
LINEとYahoo!JAPANは経営統合を行い、LINE株式会社の商号はAHDに変わりましたが、LINE、ヤフー共にZHD傘下のまま企業活動を行います。
kzstock.blogspot.com- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【NHK vs IBM】54億円訴訟の真相とは?システム開発の落とし穴
- FX詐欺の見分け方(金融庁金融機関リスト)
- 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩(Wayback Machine)
- データ流出疑惑の7つのVPNサービスとは?
- 【逆転敗訴!】棋譜に著作権なし!囲碁将棋チャンネル敗訴、YouTuber完全勝利!
- Googleマップ劣化疑惑の調査結果(ゼンリンとの関係は?)
- 【トランプ 2.0】DS解体、移民追放、人身売買は死刑、日本よ核を持て!
- 【まとめ】ワードプレス騒動まとめ、修復は絶望的(WordPress vs WP Engine)
- 【一審敗訴】日浦八段、鼻出しマスク処分を不服として提訴したが主張通らず
- news ラベルの記事(要約付)
- Security が含まれる記事(要約付)
- 【Pixel 9a/6a】ホーム画面のお天気アイコンが消える原因と対処方法
- 「アダルトサイト動画公開」詐欺メールに注意!あなたのネットリテラシーは大丈夫?
- 【大阪】「ヒョウ柄ばっかちゃうねん!」リアル大阪人図鑑
- 【Thunderbird】ESR → Release へ移行する方法と注意点
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
このサイトを検索 | Search this site
![[EventId 2505] 別のコンピューターが同じ名前を使用している...(ほぼ解決)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[MSEdgeRedirect] ニュース、検索ウィジェットのリンクをChromeにリダイレクト](https://blogger.googleusercontent.com/img/a/AVvXsEi8beA9nhRZZF_NaDc3_IgPB4C0VoheKcepvUga8yF6ufkmp4xZMbij-Ng9iCPs749Sk9a6uB-n0U2C5joHxZkKyaHIG4d1yv_tdD7i1rlSMWvnUFPIE_cFITG4b_gfkfsSGG0yR6gLM8t9G03_ewl66F_pJL33nEruX9U-oqRveH11YX_-7e0Qi3ABDQ=w680)
ブロトピ:今日のブログ更新
0 コメント