【モデルプレス=2023/11/27】LINEヤフーは27日、第三者による不正アクセスを受け、ユーザー情報・取引先情報・従業者等に関する情報の漏えいが判明したことを公表。公式サイトにて謝罪した。
きゃりー、Twitter乗っ取り被害告白
◆LINEヤフー、個人情報約40万件流出
公式サイト上での発表によると、漏えい(可能性も含む)が確認できたのはユーザーに関する個人情報302,569件、取引先等に関する個人情報86,105件、従業者等に関する個人情報51,353件。なおユーザーに関する個人情報に、口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まれないという。
LINEヤフー側は「ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます」と謝罪した。
◆二次被害のおそれがあるユーザーには「個別にご連絡」
不正アクセスの原因について「当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに感染したことが契機」とし、現在は「当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております」と報告。「11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります」と明らかにした。
対象者への通知と今後の方針については「二次被害のおそれがあると評価したユーザーの皆さまには、個別にご連絡いたします。それ以外の、取引先の皆さまを含むご連絡可能なお客様に対しても個別のご連絡を実施予定です」と説明。また「当社にてアクセス遮断などの処置を実施しており、該当するユーザーの皆さまにご対応いただく事項はございませんが、当社を装ったメッセージにご注意くださいますようお願い申し上げます。また、巧妙な詐欺やフィッシングの可能性があるため、十分にご注意くださいますようお願い申し上げます」と注意を呼び掛けた。
加えて、再発防止について「今後、当社は旧LINE株式会社環境の社内システムで共通化しているNAVER Cloud社との従業者情報を扱う認証基盤環境の分離を実施するとともに、ネットワークアクセス管理を一層強化していく予定です。加えて、事象の契機となった、委託先の安全管理措置の是正に取り組みます。また、これらの再発防止策については、計画の妥当性・有効性・客観性の担保を目的として外部企業を交えた計画策定を実施していきます」としている。(modelpress編集部)
【Not Sponsored 記事】
関連リンク
コメント一覧