LINEヤフーは11月27日、外部からの不正アクセスにより約44万件のユーザー、取引先、同社従業員などに関する情報が漏えいしたと発表した。日本国憲法や電気通信事業法に基づく「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報2万2239件も含まれるとしたほか、同日時点でユーザーや取引先の情報を利用した二次被害の報告は受けていないと説明している。
LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたといい、第三者がNAVER Cloudのシステムを経由してLINEヤフー側に不正アクセスを行ったという。
不正アクセスは10月9日に発生し、同17日にLINEヤフーのセキュリティ部門がシステムで不審なアクセスを検知し、調査を開始した。27日には、外部からの不正アクセスである可能性を判断し、不正アクセスに使用された可能性のある従業員のパスワードをリセットしたほか、不正アクセス経路と推測されるNAVER CloudのシステムからLINEヤフー側のサーバーへのアクセスを順次遮断したという。同28日には従業員の社内システムへの接続について再ログインを強制実施し、11月27日にユーザーと従業員などに通知を始めた。LINE ヤフーは、引き続きNAVER Cloudのシステムからのアクセスを遮断しており、関係省庁に適宜状況を報告していると説明している。
LINEヤフーは、二次被害の恐れがあるとユーザーへ個別に連絡し、それ以外の取引先を含む連絡可能な関係者にも個別で連絡をする予定だとする。既存ユーザーと現時点で退会しているユーザー、取引先には、登録のメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じて「LINE」アプリへのメッセージの通知機能などで個別に案内するという。同社従業員にも事案を説明する。個別に連絡ができない関係者には、「この発表をもって通知とさせていただく」という。
この事案に該当するユーザー側で行う対応事項はないとし、同社を装うメッセージは巧妙な詐欺やフィッシングの可能性があるとして、注意を呼び掛けている。
今後の対応では、LINEヤフーが旧LINEの社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境を分離させるほか、ネットワークアクセス管理を一層強化する予定。さらに、委託先の安全管理措置の是正に取り組み、再発防止策については、計画の妥当性と有効性、客観性の担保を目的に外部企業を交えた計画を策定していくと説明している。
LINEヤフーが発表した主な漏えい情報の件数と内容は以下の通り。
ユーザーに関する個人情報
LINEユーザー内部識別子にひも付くサービス利用履歴など30万2569件(推計値を含む。日本のユーザーは12万9894件)。このうち通信の秘密に該当するメッセージなど特定者間のやりとりは2万2239件(日本のユーザー8981件)。口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれない。
取引先などに関する情報
取引先などメールアドレスが8万6071件、取引先などの従業員の氏名、所属先、メールアドレスなどが34件の合計8万6105件。
従業員などに関する情報
氏名、社員番号、メールアドレスなどで、ドキュメント管理システム内の従業員などに関する個人情報が6件、認証基盤システム内の従業員などに関する個人情報が5万1347件(LINEヤフーと同社グループ企業で3万409件、NAVERおよび同社グループ企業で2万938件)の合計5万1353件。
