| 会社名 | LINEヤフー株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 440,027件 |
| 漏洩日時 | 2023/10/9 |
| 発表日時 | 2023/11/27 |
LINEヤフーにて外部からの不正アクセスにより個人情報が流出。同社が一部システムを共有している関係会社のネイバー及び同社の委託先企業の従業員のPCがサイバー攻撃を受けてマルウエア感染したことにより、共有しているシステム内のユーザ情報や取引先、従業員情報が流出した。
同社システムに不審なアクセスを検知したため、分析したところ不正アクセスが発覚。委託先従業員のPCがマルウエア感染したことで、委託先と同社の従業員がシステムを使用するための認証基盤を共有しており、この認証基盤から同社内システムへのネットワーク接続が可能となっていたため悪用され攻撃されたとみられる。なお、流出情報に口座情報やクレジットカード情報などの金融情報やLINEアプリのトーク内容は含まれておらず、現時点では情報の悪用被害などは確認されていない。同社は二次被害の恐れのある対象者にメール又はアプリのメッセージ通知にて個別に案内を行った。また、当該システムから同社の各サーバに対するアクセスを遮断した。