【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出

Atom | RSS

このサイトを検索 | Search this site

【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出

不正アクセスによる、情報漏えいに関するお知らせとお詫び

2023年11月27日、LINEヤフーは「不正アクセスによる、情報漏えいに関するお知らせとお詫び」のプレスを発表しました。

要約すると、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセスされた結果、LINEアプリの利用者情報など約44万件が流出した可能性があるというものです。

10月17日に不正アクセスを検知しながら、11月27日までその事実を公表しませんでした。不正アクセスされたことを40日間も隠ぺいしていました。

LINEとヤフーのアカウント紐づけを推進していた期間だったので、隠したかったのかな？

目次[表示]

• 1.LINEヤフー プレス
• 2.漏えいした情報
• 3.特に驚きはない
• 4.まとめ

LINEヤフー プレス

当社関係会社である韓国 NAVER Cloud 社の委託先かつ当社の委託先でもある企業の従業者が所持する PC がマルウェアに感染したことが契機となります。NAVER Cloud 社と当社の従業者情報を扱う共通の認証基盤で管理されている旧 LINE 社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud 社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました。

10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10 月 27 日に外部からの不正アクセスによる蓋然性が高いと判明したものです。当社では被害状況の把握と拡大の抑止の対応を実施しています。また、関係省庁には適宜状況の報告を行っております。

LINEヤフー

漏えいした情報

LINEヤフー公式プレスによると、以下の情報が漏えいしました。

漏えいした情報	件数	補足
ユーザーに関する個人情報	302,569 件	うち日本ユーザー129,894 件
通信の秘密に該当する情報	22,239 件	うち日本ユーザー8,981 件
取引先等に関する個人情報	86,105 件	メールアドレス、氏名所属
従業者等に関する個人情報	51,353 件	氏名、社員番号、メールアドレス等

 External link

• Notice and apology regarding information leakage due to unauthorized access_JP.pdf（不正アクセスによる、情報漏えいに関するお知らせとお詫び）｜LINEヤフー

特に驚きはない

今回のニュースに触れての感想は「やっぱりね」です。

LINEユーザーは、リスクを承知の上で利用していると思われるので、あ～またかとマヒしているかもしれません。

LINEの開発者は韓国NAVER社を創業した李海珍（イ・ヘジン）氏ですが、LINEは日本支社で企画開発されたから国産アプリです。と表明しているようなので、せめて認証サーバーは日本に設置しては如何でしょうか？

反日活動を積極的に行っている国にサーバーを設置する意味が分かりません。

LINEヤフーの情報漏えい体質の歴史

時期	インシデント
2021年3月	中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。
2023年8月	旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。
2023年11月	不正アクセスにより、韓国経由で個人情報などが流出した。

まとめ

2023/11/28
【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出

• 2023年10月17日、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセス
• 流出した可能性がある情報は、LINEアプリの利用者情報など約44万件
• 不正アクセスを検知した10月17日から、公表した11月27日までの40日間、情報漏えいの事実を隠ぺい
• LINEとヤフーのアカウント紐づけを推進していた期間であり、隠ぺいしていた可能性も
• LINE | SC2

LINEとヤフーが統合する前の相関図

LINE、NAVER、ソフトバンク、AHD、ZHDの相関図

LINEとYahoo!JAPANは経営統合を行い、LINE株式会社の商号はAHDに変わりましたが、LINE、ヤフー共にZHD傘下のまま企業活動を行います。

kzstock.blogspot.com

 External link

• IR情報 | LINEヤフー株式会社
• LINEヤフー、個人情報流出発表　ネイバー経由で44万件か - 日本経済新聞 (archive.org)
• LINEヤフー個人情報流出「原因究明求める」　総務相　 - 日本経済新聞 (archive.org)
• 総務省、ヤフーを行政指導　韓国のネイバーに位置情報410万件 - 日本経済新聞 (archive.org)

Security の記事 (Articles about the Security)

1. 【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出
2. Anti-WebMinor ビットコインなどのマイニングスクリプトを遮断
3. イオンの機密をセブンに流してダイヤモンドで公開！？
4. 仮想通貨マイニング機能を追加して批判されたソフトウェアとは？
5. 「System Update」を騙る高度なAndroidマルウェアが発見される！
6. [EmoCheck] Emotet パワーアップして復活中！
7. マルウェアEmotetの検知と駆除
8. 「Yahoo!スコア」2020年8月31日をもってサービス終了！
9. 「Yahoo!スコア」が売買目的で作成する個人情報の提供を停止する方法
10. dアカウントから身に覚えのないセキュリティコードを受信した時は！？
11. Security ラベルの記事（要約付）
12. Security が含まれる記事（要約付）

新着順 (New arrival order)

1. 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
2. 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
3. 【恐怖】ポンジスキームとは？歴史から学ぶ詐欺の仕組み
4. 【終息】TVerRec 3.3.9（暫定）で機能制限ほぼ解除、3.4.0リリース！
5. 【緊急】TVerRec 3.3.6緊急リリース！仕様変更に暫定対応
6. 【未解決】TVerRecダウンロード不具合！TVerの仕様変更かも？
7. 【昇級／降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
8. 【将棋】なぜ藤井聡太は人々を魅了するのか？【2024年度振り返り】
9. 【更新】Lhaz 2.5.4リリース！法人利用が有料化へ
10. 【Pixel 3月／2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】

タイトル：【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出：SC2

このサイトを検索 | Search this site