LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正

ユーザーの個人データにおいて、2万2239件が通信の秘密に関する情報としている。日本のユーザーに関するデータは、13万192件で通信の秘密にあたるデータは8982件だった。

今回の問題について同社は、「委託先企業への安全管理措置」や「NAVERと旧LINE間のシステム・ネットワークのあり方」「旧LINEにおける従業員システムのセキュリティ」に課題があったと原因を説明。

再発防止に向けて、ファイアウォールなどを用いたNAVER Cloudと旧LINE間におけるアクセス管理の強化、従業員向けシステムやネットワーク、共有していた認証基盤環境の分離を実施する。

さらに二要素認証の適用による従業員システムのセキュリティ強化、委託先管理の強化などに取り組むとしている。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も