【LINEヤフー】不正アクセスによる情報漏えい44万件、韓国経由で流出

SC2 2023-11-28

2023-11-28

Atom | RSS

このサイトを検索 | Search this site

不正アクセスによる、情報漏えいに関するお知らせとお詫び

2023年11月27日、LINEヤフーは「不正アクセスによる、情報漏えいに関するお知らせとお詫び」のプレスを発表しました。

要約すると、韓国NAVER Cloud社の認証基盤を経由して、LINEヤフーのシステムに不正アクセスされた結果、LINEアプリの利用者情報など約44万件が流出した可能性があるというものです。

10月17日に不正アクセスを検知しながら、11月27日までその事実を公表しませんでした。不正アクセスされたことを40日間も隠ぺいしていました。

LINEとヤフーのアカウント紐づけを推進していた期間だったので、隠したかったのかな？

LINEヤフープレス

当社関係会社である韓国 NAVER Cloud 社の委託先かつ当社の委託先でもある企業の従業者が所持する PC がマルウェアに感染したことが契機となります。NAVER Cloud 社と当社の従業者情報を扱う共通の認証基盤で管理されている旧 LINE 社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud 社のシステムを介し、10月9日、当社のシステムへ第三者による不正アクセスが行われました。

10月17日に当社システムへの不審なアクセスを検知し分析をしていたところ、10 月 27 日に外部からの不正アクセスによる蓋然性が高いと判明したものです。当社では被害状況の把握と拡大の抑止の対応を実施しています。また、関係省庁には適宜状況の報告を行っております。

LINEヤフー

漏えいした情報

LINEヤフー公式プレスによると、以下の情報が漏えいしました。


漏えいした情報	件数	補足
ユーザーに関する個人情報	302,569 件	うち日本ユーザー129,894 件
通信の秘密に該当する情報	22,239 件	うち日本ユーザー8,981 件
取引先等に関する個人情報	86,105 件	メールアドレス、氏名所属
従業者等に関する個人情報	51,353 件	氏名、社員番号、メールアドレス等

External link

Notice and apology regarding information leakage due to unauthorized access_JP.pdf（不正アクセスによる、情報漏えいに関するお知らせとお詫び）｜LINEヤフー

特に驚きはない

今回のニュースに触れての感想は「やっぱりね」です。

LINEユーザーは、リスクを承知の上で利用していると思われるので、あ～またかとマヒしているかもしれません。

LINEの開発者は韓国NAVER社を創業した李海珍（イ・ヘジン）氏ですが、LINEは日本支社で企画開発されたから国産アプリです。と表明しているようなので、せめて認証サーバーは日本に設置しては如何でしょうか？

反日活動を積極的に行っている国にサーバーを設置する意味が分かりません。

LINEヤフーの情報漏えい体質の歴史
時期	インシデント
2021年3月	中国の業務委託先の従業員が日本のサーバー内にある利用者の氏名や電話番号などを閲覧できたなどの問題が発覚した。
2023年8月	旧ヤフーが検索エンジンの開発・実証のため、約410万件のIDの位置情報をネイバーに提供していたことが発覚した。総務省は利用者への周知が不十分なまま情報を外部に提供したなどとして行政指導した。
2023年11月	不正アクセスにより、韓国経由で個人情報などが流出した。