LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正

ユーザーの個人データにおいて、2万2239件が通信の秘密に関する情報としている。日本のユーザーに関するデータは、13万192件で通信の秘密にあたるデータは8982件だった。

今回の問題について同社は、「委託先企業への安全管理措置」や「NAVERと旧LINE間のシステム・ネットワークのあり方」「旧LINEにおける従業員システムのセキュリティ」に課題があったと原因を説明。

再発防止に向けて、ファイアウォールなどを用いたNAVER Cloudと旧LINE間におけるアクセス管理の強化、従業員向けシステムやネットワーク、共有していた認証基盤環境の分離を実施する。

さらに二要素認証の適用による従業員システムのセキュリティ強化、委託先管理の強化などに取り組むとしている。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
「映像のまち・かわさき」関連サイトで障害 - 攻撃受けた可能性
行政文書の個人情報、墨塗りせず交付 - 神奈川県