- 元記事:LINEアカウントへの不正アクセスに対する注意喚起
- HP:LINE
| 会社名 | LINE株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 電話番号/メールlアドレス/ユーザー識別子 |
| 漏洩件数 | 3,035件 |
| 漏洩日時 | 2021/1/19 |
| 発表日時 | 2021/2/9 |
LINEにて不正ログインにより個人情報が流出。同社のお問い合わせフォームのログインページにてLINEアカウントに対する複数の不正ログイン試行が発生し、お問い合わせフォーム内に問い合わせ元を特定できる個人情報が埋め込まれており、その情報が取得可能な状態となり流出した。
内部での不正モニタリング中に不正なログイン試行を検知し、内部調査を行った結果、特定サービスに対する不正ログインを確認。同社は不正ログインの被害にあった利用者にパスワード初期化と再設定の対応を実施し、個人情報が不正取得された利用者に告知と注意喚起を行うとともに、攻撃元のIPを遮断した。またLINEアカウントでログイン可能なサービスで二段階認証が適用されていないサービスに対し、二段階認証の適用を行った。