LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出

ユーザーに関する情報のうち、2万2239件については、メッセージにおけるリアクションの関連情報や無料通話など、通信の秘密に該当する可能性がある。このうち8981件については日本国内ユーザーに関するものとしている。

同社では、メールアドレスやアプリのメッセージによる通知機能などを使用し、二次被害のおそれがあると評価したユーザーに対して個別に連絡を取るほか、それ以外の取引先や顧客についても連絡が可能な場合は個別に連絡する方針。

同社では今回の問題が判明したことを受け、攻撃に使用された可能性のある従業員のパスワードをリセット。侵害経路となった関連会社からのアクセスを遮断した。

今後は旧LINE環境の社内システムで共通化しているNAVER Cloudの認証基盤環境について分離し、ネットワークアクセス管理を強化するほか、外部協力のもと再発防止策について策定していくとしている。

（Security NEXT - 2023/11/27 ） ツイート

PR

関連記事

CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年10月19日〜2025年10月25日）
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県