LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出

ユーザーに関する情報のうち、2万2239件については、メッセージにおけるリアクションの関連情報や無料通話など、通信の秘密に該当する可能性がある。このうち8981件については日本国内ユーザーに関するものとしている。

同社では、メールアドレスやアプリのメッセージによる通知機能などを使用し、二次被害のおそれがあると評価したユーザーに対して個別に連絡を取るほか、それ以外の取引先や顧客についても連絡が可能な場合は個別に連絡する方針。

同社では今回の問題が判明したことを受け、攻撃に使用された可能性のある従業員のパスワードをリセット。侵害経路となった関連会社からのアクセスを遮断した。

今後は旧LINE環境の社内システムで共通化しているNAVER Cloudの認証基盤環境について分離し、ネットワークアクセス管理を強化するほか、外部協力のもと再発防止策について策定していくとしている。

（Security NEXT - 2023/11/27 ） ツイート

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満