【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出

このサイトを検索 | Search this site
line_yahoo

不正アクセスによる、情報漏えいに関するお知らせとお詫び

2023年11月27日、LINEヤフーは「不正アクセスによる、情報漏えいに関するお知らせとお詫び」のプレスを発表しました。

要約すると、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセスされた結果、LINEアプリの利用者情報など約44万件が流出した可能性があるというものです。

10月17日に不正アクセスを検知しながら、11月27日までその事実を公表しませんでした。不正アクセスされたことを40日間も隠ぺいしていました。

LINEとヤフーのアカウント紐づけを推進していた期間だったので、隠したかったのかな?



LINEヤフー プレス

当社関係会社である韓国 NAVER Cloud 社の委託先かつ当社の委託先でもある企業の従業者が所持する PC がマルウェアに感染したことが契機となります。NAVER Cloud 社と当社の従業者情報を扱う共通の認証基盤で管理されている旧 LINE 社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud 社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました。

10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10 月 27 日に外部からの不正アクセスによる蓋然性が高いと判明したものです。当社では被害状況の把握と拡大の抑止の対応を実施しています。また、関係省庁には適宜状況の報告を行っております。

LINEヤフー

漏えいした情報

unhappy_man

LINEヤフー公式プレスによると、以下の情報が漏えいしました。

漏えいした情報件数補足
ユーザーに関する個人情報302,569 件うち日本ユーザー129,894 件
通信の秘密に該当する情報22,239 件うち日本ユーザー8,981 件
取引先等に関する個人情報86,105 件メールアドレス、氏名所属
従業者等に関する個人情報51,353 件氏名、社員番号、メールアドレス等

特に驚きはない

火事場泥棒

今回のニュースに触れての感想は「やっぱりね」です。

LINEユーザーは、リスクを承知の上で利用していると思われるので、あ~またかとマヒしているかもしれません。

LINEの開発者は韓国NAVER社を創業した李海珍(イ・ヘジン)氏ですが、LINEは日本支社で企画開発されたから国産アプリです。と表明しているようなので、せめて認証サーバーは日本に設置しては如何でしょうか?

反日活動を積極的に行っている国にサーバーを設置する意味が分かりません。

LINEヤフーの情報漏えい体質の歴史
時期インシデント
2021年3月中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。
2023年8月旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。
2023年11月不正アクセスにより、韓国経由で個人情報などが流出した。

まとめ

matome
reload
  • 2023年10月17日、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセス
  • 流出した可能性がある情報は、LINEアプリの利用者情報など約44万件
  • 不正アクセスを検知した10月17日から、公表した11月27日までの40日間、情報漏えいの事実を隠ぺい
  • LINEとヤフーのアカウント紐づけを推進していた期間であり、隠ぺいしていた可能性も
  • LINE | SC2

LINEとヤフーが統合する前の相関図

LINE、NAVER、ソフトバンク、AHD、ZHDの相関図

LINE、NAVER、ソフトバンク、AHD、ZHDの相関図

LINEとYahoo!JAPANは経営統合を行い、LINE株式会社の商号はAHDに変わりましたが、LINE、ヤフー共にZHD傘下のまま企業活動を行います。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント