LINEヤフーが情報漏えい、約30万件の個人情報などが不正アクセスで

　LINEヤフー株式会社は、ユーザー、取引先、従業者に関する情報漏えいが不正アクセスにより発生したことを発表した。本事案は同社および韓国NAVER Cloudの委託先企業従業員が所持するPCのマルウェア感染が契機となっており、10月9日に同社システムへの不正アクセスが行なわれたという。

　本事案で漏洩した情報は、ユーザーの個人情報が30万2,569件(うち日本ユーザー関連は12万9,894件)、取引先情報が8万6,105件、従業者などの情報が5万1,353件に上る。口座やクレジットカード情報、LINEアプリにおけるトーク内容は上記には含まれないという。

　同社は不正アクセスの検知後、委託先企業の同社サーバーへのアクセス遮断を実施した。現時点では二次被害の報告はないが、同社は今後、再発防止に努めるとして、被害の可能性があるユーザーや取引先には個別に連絡するほか、NAVER Cloudとの従業者情報を扱う認証基盤の分離や、ネットワークアクセス管理の強化を行なうとしている。