LINEヤフー株式会社は、委託先企業の従業員が所持するPCがマルウェアに感染したことを契機に、ユーザー情報や取引先情報、従業者等に関する情報の漏えいがあったことを2023年11月27日に発表した。

不正アクセス、マルウェア感染が契機

同社によれば、今回の不正アクセスの契機として、当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに感染したことがあげられている。

時系列としては、2023年10月9日に不正アクセスが行われた後、10月17日に同社システムへの不審なアクセスを検知し分析。10月27日に外部からの不正アクセスによる蓋然性が高いと判明した。今回の発表までに、被害状況の把握や従業員パスワードのリセット、関係会社のシステムから各サーバーに対するアクセスを順次遮断等を行ったとしている。

漏えい（可能性も含む）が確認できた個人情報は、ユーザー、取引先等、従業員等に関する情報を合わせて約40万件に及んだ。詳細については、LINEヤフーのホームページで詳しく掲載されている（※）。

11月27日時点で、ユーザー情報や取引先情報を利用した二次被害の報告は受けていないという。引き続き影響調査を進め必要な対応が発生した場合は速やかに対応するとした。

※出典元：不正アクセスによる、情報漏えいに関するお知らせとお詫び

今後の方針について

二次被害のおそれがあると評価したユーザーや取引先については個別連絡を行うとし、現段階で退会されているユーザーや取引先については、ご登録いただいたメールアドレス、またはLINE公式アカウント「LINE Official Account」を通じた「LINE」アプリへのメッセージの通知機能等を通じて個別に連絡を入れるとしている。

あわせて同社を装ったメッセージ等、巧妙な詐欺やフィッシングには注意してほしいと呼びかけた。