LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正

LINEヤフーは、関連会社のシステム経由でサイバー攻撃を受け、情報漏洩が発生した問題で、最終調査を終えた。あらたな情報流出も判明しており、対象範囲を修正している。

同問題では、関連会社であるNAVER Cloudの従業員が所有するパソコンがマルウェアに感染。NAVER Cloudと共通の認証基盤で管理されている旧LINEの社内システムへネットワーク接続が可能だったため、同システム経由でLINEヤフーのシステムに対する侵害が行われた。2023年11月に約44万件の個人情報が外部に流出した可能性があるとして事態を公表している。

同社は不正アクセス開始日について、当初10月9日としていたが、その後開始日を9月14日と修正。流出した可能性があるユーザーに関する個人情報を30万2938件、取引先などに関する個人情報を8万6105件、従業者に関する個人情報を5万1353件としていた。

その後も調査を進めていたが、社内のコミュニケーションに利用しているメールやコミュニケーションツールの「Slack」などにおいて、あらたにユーザー関連情報42件や、取引先情報106件、従業者情報7万8962件について漏洩した可能性があることが判明した。

同社は調査結果を受けて、流出した可能性があるユーザー関連の個人データについては30万2980件、取引先に関する個人データを8万6211件、従業者の個人データを13万315件と修正した。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
申請関連書類が所在不明、オフィス転換工事後に判明 - 東京都
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
高校教員の個人情報含むメールを誤送信 - 香川県教委
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消