LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出

ユーザーに関する情報のうち、2万2239件については、メッセージにおけるリアクションの関連情報や無料通話など、通信の秘密に該当する可能性がある。このうち8981件については日本国内ユーザーに関するものとしている。

同社では、メールアドレスやアプリのメッセージによる通知機能などを使用し、二次被害のおそれがあると評価したユーザーに対して個別に連絡を取るほか、それ以外の取引先や顧客についても連絡が可能な場合は個別に連絡する方針。

同社では今回の問題が判明したことを受け、攻撃に使用された可能性のある従業員のパスワードをリセット。侵害経路となった関連会社からのアクセスを遮断した。

今後は旧LINE環境の社内システムで共通化しているNAVER Cloudの認証基盤環境について分離し、ネットワークアクセス管理を強化するほか、外部協力のもと再発防止策について策定していくとしている。

（Security NEXT - 2023/11/27 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
JavaScriptサンドボックスのnpmライブラリ「SandboxJS」に深刻な脆弱性
NVIDIAのGPUディスプレイドライバに複数脆弱性 - 修正版が公開
米当局、Fortinet製品のゼロデイ攻撃に対する侵害調査などを呼びかけ
「OpenSSL」に重要度「高」含む12件の脆弱性 - アップデートで修正
戸籍届書をFAXで誤送信、宛先選択ミスで - 天草市
カーインテリア通販サイトで侵害を確認 - 詳細を調査
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも