※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

LINEヤフー、個人情報約44万件流出 韓国ネイバー委託先PCがマルウェア感染していたことが判明…

5か月前 2ちゃんねる・5ちゃんねる, IT・PC, ニュース, 社会, 議論, 雑談 7

Photo:NEWSOKU BLOG - https://newsoku.blog/
Photo:NEWSOKU BLOG - https://newsoku.blog/
1 : 2023/11/28(火) 07:30:32.51

LINEヤフーは11月27日、外部からの不正アクセスにより約44万件のユーザー、取引先、同社従業員などに関する情報が漏えいしたと発表した。日本国憲法や電気通信事業法に基づく「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報2万2239件も含まれるとしたほか、同日時点でユーザーや取引先の情報を利用した二次被害の報告は受けていないと説明している。

LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたといい、第三者がNAVER Cloudのシステムを経由してLINEヤフー側に不正アクセスを行ったという。

(略)

以下全文はソース先で

11/27(月) 16:57 ZDNET Japan

https://news.yahoo.co.jp/articles/b26779b92e27fb0b995a51803bb3db1eeec1921e
news.yahoo.co.jp

–公式HPより抜粋–

不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
www.lycorp.co.jp

■本事案の影響

〈ユーザーに関する情報〉
・ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)
推計値49,751件を含む(うち日本ユーザー15,454件):LINEユーザー内部識別子*2に紐づくサービス利用履歴など

うち、通信の秘密*3に該当する情報 22,239件(うち日本ユーザー8,981件)
推計値3,573件を含む(うち日本ユーザー31件)

口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。

〈取引先等に関する情報〉
・取引先等に関する個人情報 86,105件:取引先等のメールアドレス等
・取引先等のメールアドレス*4 86,071件
・取引先等の従業者の氏名、所属(会社、部署)、メールアドレス等 34件

〈従業者等に関する情報〉
・従業者等に関する個人情報 51,353件:氏名、社員番号、メールアドレス等
・ドキュメント管理システム内の従業者等に関する個人情報 6件
・認証基盤システム内の従業者等に関する個人情報*5 51,347件
・当社および当社グループ会社 30,409件
・NAVER社およびグループ会社 20,938件

■時系列対応(日本時間)

2023/10/09:当社関係会社のサーバーを経由して当社サーバーに不正アクセス開始

2023/10/17:当社セキュリティ部門がシステムにて不審なアクセスを検知し調査開始

2023/10/27:外部からの不正アクセスである蓋然性が高いと判断
不正アクセスに使用された可能性のある従業者のパスワードをリセットし、当社関係会社から当社へのアクセスの経路となったと推測される当社関係会社のシステムから、当社の各サーバーに対するアクセスを順次遮断

2023/10/28:従業者の社内システムへの接続について再ログインを強制実施

2023/11/27:ユーザーおよび従業者等への通知を開始

LINEヤフー、個人情報約40万件流出か… 不正アクセス被害
1 : 2023/11/27(月) 12:13:16.05 LINEヤフーのサーバーがサイバー攻撃を受け、LINEアプリの利用者情報など計40万件超の個人情報が流出した可能性があることが27日、分かった。大株主である韓国ネット大手ネイバーと一部の社員向けシステムを共通化しており、同社が攻撃を受けたことでLINEヤフ...
newsoku.blog
2023-11-27 15:15
25 : 2023/11/28(火) 07:41:01.19
>>1
LINE使ってないから、安心

30 : 2023/11/28(火) 07:42:11.09
>>25
Yahooのサービス利用してたら意味ないぞ

2 : 2023/11/28(火) 07:32:21.92
雑だなあ

3 : 2023/11/28(火) 07:32:30.82
ざけんなよ

4 : 2023/11/28(火) 07:33:07.31
LINEは禁止した方が良い

69 : 2023/11/28(火) 07:55:34.95
>>4
昔からセキュリティにかなり問題あると聞いていたから利用しない方がいいね。当方もスマホには入れていない。
名無しさんのおすすめ
5 : 2023/11/28(火) 07:33:36.64
いくら流出させても何のペナルティーもないからやりたい放題だよな

44 : 2023/11/28(火) 07:47:22.67
>>5
だよ

6 : 2023/11/28(火) 07:34:17.14
yahooの連携って外す操作できないの?

8 : 2023/11/28(火) 07:34:57.81
結構Yahooのサービス利用してたのに・・・
アプリ削除してアカウント削除するかな

10 : 2023/11/28(火) 07:35:14.06
俺はもうライン消した
芸能人ガクブルしてんのか?

13 : 2023/11/28(火) 07:37:19.99
わざとだな

14 : 2023/11/28(火) 07:37:38.62
なんか昨日から変なSMS届くんだけど

15 : 2023/11/28(火) 07:37:43.82
ちなみにYahooのサービスはEUでは使えないw
イタリア行ったらYahoo!ニュース見られなくてわろた。

171 : 2023/11/28(火) 08:38:38.51
>>15
別にお前の人生に何一つ影響ない
同じベクトルでお前自身に何があっても世の中に影響しない

16 : 2023/11/28(火) 07:38:09.11

ニュースでは

大した事ないから気にすんな

って感じの報道だったぞ

23 : 2023/11/28(火) 07:40:23.19
>>16
マスコミ「お前らの個人情報なんて大した価値ないから心配すんなw」
って意味でしょ

17 : 2023/11/28(火) 07:38:17.91
うちの会社はLINEの業務利用は禁止になってる
セキュリティ部門が、LINEは個人情報漏れるから、と禁止指定してる

24 : 2023/11/28(火) 07:40:48.47
>>17
サービス向上のためや調査のために本人への通知なく会話を見る事もありえます、とかなかったっけかな?

65 : 2023/11/28(火) 07:54:06.01
>>17
ソフトバンクの子会社は業務でLINE使っていないし、ヤフーのサービスもセキュリティで遮断して使えないようにしているけどな。

18 : 2023/11/28(火) 07:38:39.13
最近では公的機関も利用してる所があるけど
国内事業者でかつ国内のサーバーに保管する所じゃないと国民の個人情報を守れないよな
早く法整備しろよ

19 : 2023/11/28(火) 07:39:12.61

スパイ防止法まだー?

パスポート申請個人情報など約1920人分持ち出し 中国籍女性を窃盗の疑いで書類送検
https://news.tv-asahi.co.jp/news_society/articles/000325575.html

パスポート業務の中国人女性1920人分の情報を盗み出すものの逮捕されず
https://youtu.be/C2H1t0Lj9mE?si=R6abqaI0-hPB1OR3

20 : 2023/11/28(火) 07:39:15.75
昨日からショートメッセージで怪しいメッセ届くんだが、もしかしてコレが原因か?

21 : 2023/11/28(火) 07:39:46.62
更生余地無しの前科もん。危うきに近寄らずやな

22 : 2023/11/28(火) 07:39:58.22
LINEやめたいんだけどな
誰か影響力のあるYoutuverとかモデルが
LINEはダサいとか言ってくれないかな

26 : 2023/11/28(火) 07:41:20.22
海外の企業を使うなよ

29 : 2023/11/28(火) 07:41:52.37
既定路線

32 : 2023/11/28(火) 07:43:29.73
個人情報漏洩も「気を付けまーす」で済む時代になったのか

36 : 2023/11/28(火) 07:45:15.71
LINE使ってないけどさ。
LINEヤフーって個人情報漏らしてもすぐに対外公表しないで、解決したことにしてから公表なんだよね。
大抵公表前後に個人情報とか連携の同意がないとサービス使わせないとかやる。
あまりにも怪しすぎてサ連携とかさせず単体で限定的にしか使わないようにしている。

37 : 2023/11/28(火) 07:45:17.36
犯人は、アルかニダ

40 : 2023/11/28(火) 07:46:37.93
LINE使ってない奴って何使ってんの?
そもそもボッチで使う相手がいないの?

41 : 2023/11/28(火) 07:46:58.94
データ鯖を新宿に移転させるって嘘だったんかい。

43 : 2023/11/28(火) 07:47:07.42
規約に書いてある

45 : 2023/11/28(火) 07:47:37.55
日本人にはこういうメッセンジャーアプリ開発する能力ないんだから仕方ないよね

46 : 2023/11/28(火) 07:48:10.68
LINE使ってる時点で情報なんてだだ漏れ何だから気にすんなよ

48 : 2023/11/28(火) 07:48:37.13
愛国者はLINE使ってないみたいだけど会社とか子供の学校とか何で連絡とってるの?

119 : 2023/11/28(火) 08:16:34.67
>>48
会社はTeamsが多いだろ

50 : 2023/11/28(火) 07:49:02.63
使ってる連中はこんな事承知の上だろ
文句なんて言うはずがないよなw

53 : 2023/11/28(火) 07:49:57.37
え?普通に電話とメール使ってるけど…

59 : 2023/11/28(火) 07:52:01.69
規約しつこかったもんねー

60 : 2023/11/28(火) 07:52:19.68
誰も責任を取らない

62 : 2023/11/28(火) 07:53:16.32
何回目だよ
ポンコツすぎるだろ

63 : 2023/11/28(火) 07:53:16.59
個人情報保護法てサーバーが海外にある外資の場合はどうなるのかね

67 : 2023/11/28(火) 07:54:33.93

検知から遮断まで10日もかかってるし初動が遅過ぎでは?

しかもマルウェア経由で侵入とか業務端末で踏む事自体がお粗末だし二要素認証やってないしセキュリティ甘すぎでは

71 : 2023/11/28(火) 07:55:59.94
迷惑な話だよ

78 : 2023/11/28(火) 07:57:40.15
次のお漏らしいつ?

79 : 2023/11/28(火) 07:58:00.87
総務省からペナルティ無いのかな
お詫びに500ポイントとかは?

115 : 2023/11/28(火) 08:13:50.27
>>79
なんで総務省がケツ拭かないといけないの?

126 : 2023/11/28(火) 08:20:44.74
>>115
情報通信関連でヤバい事起こしたら総務省がゴラァ!するかと思ったからだが…もしかすると管轄外なのかもなー

80 : 2023/11/28(火) 07:58:01.40

誰も責任を取らないので特に問題はありません

というパワーワードが浮かんだ

82 : 2023/11/28(火) 07:58:40.96
モーニングショー公式アプリのLINEを信じろ

92 : 2023/11/28(火) 08:03:25.46
何回目やねんwww

引用元(本スレ):