LINEヤフー、個人情報30万2569件等流出--韓NAVER Cloudシステムからマルウェア感染で

　LINEヤフーは11月27日、個人情報30万2569件などが漏えいしたと発表した。

　同社および同社の関係会社となる韓国NAVER Cloudが委託する企業で、従業者のPCがマルウェアに感染。

　同PCは、LINEヤフーとNAVER Cloudの従業者情報を扱う共通の認証基盤で管理する、旧LINEの社内システムネットワークへの接続が許可されていたという。

　10月9日、NAVER CloudのシステムからLINEヤフーのシステムへ第三者による不正アクセスが実行。

　10月17日にLINEヤフーのシステムへの不審なアクセスを検知、分析をしていたところ、10月27日に外部からの不正アクセスによる蓋然（がいぜん）性が高いと判明したとしている。

※クリックすると拡大画像が見られます

ユーザーに関する情報は30万2569件--うち日本ユーザーは12万9894件

　11月27日時点で漏えいおよび漏えいの可能性が確認できている情報としては、ユーザーに関する個人情報が30万2569件（うち日本ユーザーは12万9894件）。そのうち、LINEユーザー内部の識別子に紐づくサービス利用履歴などの“推計値”は、4万9751件（うち日本ユーザー1万5454件）になるという。

　また、ユーザーに関する個人情報のうち、メッセージなどの特定者間のやり取りに関連する“通信の秘密”に該当する情報は2万2239件（うち日本ユーザー8981件）。推計値は3573件（うち日本ユーザー31件）としている。

　なお、口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は含まないという。

取引先関連情報は8万6105件、従業者の関連情報は5万1353件

　取引先などに関する情報で漏えいおよび漏えいの可能性が確認できている情報としては、メールアドレスなどの個人情報が8万6071件、従業者の氏名や会社、部署といった所属メールアドレスなどが34件、計8万6105件になるという。

　また、従業者などに関する情報で漏えいおよび漏えいの可能性が確認できている情報としては、氏名、社員番号、メールアドレスなどが5万1353件。

　内訳は、ドキュメント管理システム内の従業者などに関する個人情報が6件、認証基盤システム内の従業者などに関する個人情報が5万1347件。うちLINEヤフーおよびLINEヤフーグループ会社の情報は3万409件、NAVERおよびグループ会社の情報は2万938件になるという。

※クリックすると拡大画像が見られます

　アクセスの経路になったと推測される関係会社のシステムからは、LINEヤフーの各サーバーに対するアクセスを遮断済み。11月27日時点では漏えいした情報を利用した二次被害は確認できていないが、引き続き調査し、必要な対応が発生した場合は速やかに対応するとしている。