LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正

ユーザーの個人データにおいて、2万2239件が通信の秘密に関する情報としている。日本のユーザーに関するデータは、13万192件で通信の秘密にあたるデータは8982件だった。

今回の問題について同社は、「委託先企業への安全管理措置」や「NAVERと旧LINE間のシステム・ネットワークのあり方」「旧LINEにおける従業員システムのセキュリティ」に課題があったと原因を説明。

再発防止に向けて、ファイアウォールなどを用いたNAVER Cloudと旧LINE間におけるアクセス管理の強化、従業員向けシステムやネットワーク、共有していた認証基盤環境の分離を実施する。

さらに二要素認証の適用による従業員システムのセキュリティ強化、委託先管理の強化などに取り組むとしている。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高