【セキュリティ】LINEヤフーの個人情報44万件流出問題、韓国ネイバー委託先PCがマルウェア感染
引用元: LINEヤフー、個人情報44万件流出 韓国ネイバー委託先PCがマルウェア感染 ★3 [ばーど★]
LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたといい、第三者がNAVER Cloudのシステムを経由してLINEヤフー側に不正アクセスを行ったという。
不正アクセスは10月9日に発生し、同17日にLINEヤフーのセキュリティ部門がシステムで不審なアクセスを検知し、調査を開始した。27日には、外部からの不正アクセスである可能性を判断し、不正アクセスに使用された可能性のある従業員のパスワードをリセットしたほか、不正アクセス経路と推測されるNAVER CloudのシステムからLINEヤフー側のサーバーへのアクセスを順次遮断したという。同28日には従業員の社内システムへの接続について再ログインを強制実施し、11月27日にユーザーと従業員などに通知を始めた。
(略)
今後の対応では、LINEヤフーが旧LINEの社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境を分離させるほか、ネットワークアクセス管理を一層強化する予定。さらに、委託先の安全管理措置の是正に取り組み、再発防止策については、計画の妥当性と有効性、客観性の担保を目的に外部企業を交えた計画を策定していくと説明している。
以下全文はソース先で
11/27(月) 16:57 ZDNET Japan
https://news.yahoo.co.jp/articles/b26779b92e27fb0b995a51803bb3db1eeec1921e
–公式HPより抜粋–
https://www.lycorp.co.jp/ja/news/announcements/001002/
■本事案の影響
〈ユーザーに関する情報〉
・ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)
推計値49,751件を含む(うち日本ユーザー15,454件):LINEユーザー内部識別子*2に紐づくサービス利用履歴など
うち、通信の秘密*3に該当する情報 22,239件(うち日本ユーザー8,981件)
推計値3,573件を含む(うち日本ユーザー31件)
口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。
〈取引先等に関する情報〉
・取引先等に関する個人情報 86,105件:取引先等のメールアドレス等
・取引先等のメールアドレス*4 86,071件
・取引先等の従業者の氏名、所属(会社、部署)、メールアドレス等 34件
〈従業者等に関する情報〉
・従業者等に関する個人情報 51,353件:氏名、社員番号、メールアドレス等
・ドキュメント管理システム内の従業者等に関する個人情報 6件
・認証基盤システム内の従業者等に関する個人情報*5 51,347件
・当社および当社グループ会社 30,409件
・NAVER社およびグループ会社 20,938件
■時系列対応(日本時間)
2023/10/09:当社関係会社のサーバーを経由して当社サーバーに不正アクセス開始
2023/10/17:当社セキュリティ部門がシステムにて不審なアクセスを検知し調査開始
2023/10/27:外部からの不正アクセスである蓋然性が高いと判断
不正アクセスに使用された可能性のある従業者のパスワードをリセットし、当社関係会社から当社へのアクセスの経路となったと推測される当社関係会社のシステムから、当社の各サーバーに対するアクセスを順次遮断
2023/10/28:従業者の社内システムへの接続について再ログインを強制実施
2023/11/27:ユーザーおよび従業者等への通知を開始
前スレ
LINEヤフー、個人情報40万件超流出 韓国ネイバー経由で攻撃 ★2 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1701072503/
LINE使ってないから、安心
Yahooのサービス利用してたら意味ないぞ
LINEは使ってないけど
Yahooの天気とか使ってたらやばいの?
ヤバイと言うなら、スマホのアプリのほとんどはヤバイに決まってんだろ。
天気予報アプリだけでなく、どのスマホにも標準搭載のカメラアプリだって、
位置情報と連携してクラウドに自動UPLOADの設定にしてたら、
そのクラウドの会社に、自分がいまどこにいるのか知られてしまう。
でも、それが何だっていうんだ?
天気予報アプリやクラウドの会社が、あんたの居場所を知ったからって何がどうなるというワケでもない。
昔からセキュリティにかなり問題あると聞いていたから利用しない方がいいね。当方もスマホには入れていない。
Discordがいいよ
ただしグループごとにサーバ造る必要があるけど
あとは買収したソニーがどれだけセキュリティ頑張ってくれるかだけどね
おすすめ記事
禁止にしたってすぐに代替が広まるわな
だよ
これがおかしいよな
漏洩したら顧客に慰謝料払え
そんなことしたら公務員が守秘義務違反で罰せられやすくなる
から民間にも甘くする
だって外国企業なんだものwww
EUですら裁判やってからようやく制裁できるんだぞ
文句は朝鮮企業を使うこと決めた人達に言って
できる
アプリ削除してアカウント削除するかな
芸能人ガクブルしてんのか?
だからLINEの内容や添付は全て流出してる
今回はたまたま流出に気付いただけ
イタリア行ったらYahoo!ニュース見られなくてわろた。
別にお前の人生に何一つ影響ない
同じベクトルでお前自身に何があっても世の中に影響しない
大した事ないから気にすんな
って感じの報道だったぞ
マスコミ「お前らの個人情報なんて大した価値ないから心配すんなw」
って意味でしょ
セキュリティ部門が、LINEは個人情報漏れるから、と禁止指定してる
サービス向上のためや調査のために本人への通知なく会話を見る事もありえます、とかなかったっけかな?
国内事業者でかつ国内のサーバーに保管する所じゃないと国民の個人情報を守れないよな
早く法整備しろよ
誰か影響力のあるYoutuverとかモデルが
LINEはダサいとか言ってくれないかな
韓国のサーバを捨てたとは言ってない
ミラーしててもユーザーは気づかない
よく使うなこんなの
転売しただけ
かなり前に是正勧告あっただろ
しばらく営業停止処分だな
マイナンバーカードが漏らしてもいいって規約になってるから、そういうのみんな緩くなった。
前からやん
お前らの韓国アレルギーは異常だよ
LINEヤフーって個人情報漏らしてもすぐに対外公表しないで、解決したことにしてから公表なんだよね。
大抵公表前後に個人情報とか連携の同意がないとサービス使わせないとかやる。
あまりにも怪しすぎてサ連携とかさせず単体で限定的にしか使わないようにしている。
そもそもボッチで使う相手がいないの?
こうやって、LINE使わない人を仲間ハズレにすることで
LINE使わせようとするとかせこいな
通話アプリなんていくらでもあるでしょ
むしろ、これだけ個人情報漏らしてるLINEを使うほうが不思議だわ
だからLINEは周りの使用比率が高くてやめられないんだよ
サーバーがどこにあろうと、どこからでもアクセスできるんだから、データ流出には関係ないのよ。
海外のしかも韓国の更に外部委託先に穴を開けてあげてたのが問題なんだよ
これ故意だろwww
ペナルティ無いのはおかしい
『【セキュリティ】LINEヤフーの個人情報44万件流出問題、韓国ネイバー委託先PCがマルウェア感染』へのコメント