LINEヤフー、不正ログインによりアカウント乗っ取り被害
| 会社名 | LINEヤフー株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | アプリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/電話番号/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2024/7/10~7/18 |
| 発表日時 | 2024/8/26 |
LINEヤフーにて不正ログインによるアカウント乗っ取りを確認。同社のLINE公式アカウントの利用に必要なLINEビジネスIDの一部に不正ログインによるアカウントの乗っ取りが発生し、LINEビジネスIDに紐づくLINE公式アカウントを友だち追加しているユーザのやり取りが攻撃者に閲覧され情報が流出した。
LINEビジネスIDでログイン失敗数が増加していることを検知したため調査を行った結果、9日間に渡り複数回パスワードリスト攻撃を受けていることが発覚。不正ログインに成功した攻撃者が不正操作により不審なメッセージなどを送信していたことが確認された。
事態発覚後、同社は不正ログインの被害にあったLINEビジネスIDを強制ログアウトしてセッションを無効化し、パスワードの初期化を行った。また、不正ログイン被害の対象者に個別にパスワード初期化と再設定のお知らせの連絡を行った。
Tweet