LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出

ユーザーに関する情報のうち、2万2239件については、メッセージにおけるリアクションの関連情報や無料通話など、通信の秘密に該当する可能性がある。このうち8981件については日本国内ユーザーに関するものとしている。

同社では、メールアドレスやアプリのメッセージによる通知機能などを使用し、二次被害のおそれがあると評価したユーザーに対して個別に連絡を取るほか、それ以外の取引先や顧客についても連絡が可能な場合は個別に連絡する方針。

同社では今回の問題が判明したことを受け、攻撃に使用された可能性のある従業員のパスワードをリセット。侵害経路となった関連会社からのアクセスを遮断した。

今後は旧LINE環境の社内システムで共通化しているNAVER Cloudの認証基盤環境について分離し、ネットワークアクセス管理を強化するほか、外部協力のもと再発防止策について策定していくとしている。

（Security NEXT - 2023/11/27 ） ツイート

PR

関連記事

顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県
患者情報含むUSBメモリを一時紛失 - 関西医科大病院
予約管理システムが侵害、個人情報が流出 - アソビュー
県立高でサポート詐欺被害、端末内部に個人情報 - 島根県