【概要】
■LINE / ヤフーが関係するセキュリティインシデント
| 項目 |
内容 |
|---|---|
| 2021年3月 | 中国の業務委託先企業から、日本人ユーザーデータにアクセスできるようになっていたことが発覚 |
| 2023年8月 | ヤフーが提供する検索エンジンの検索クエリや位置情報などを韓国のネイバーに提供していた |
| 2023年11月 | 不正アクセスを受け、44万件のユーザー情報が流出 |
■概要
| 項目 |
内容 |
|---|---|
| 契機 | 韓国NAVER Cloudが委託する企業で、従業者のPCがマルウェアに感染 同PCは、LINEヤフーとNAVER Cloudの従業者情報を扱う共通の認証基盤で管理する、旧LINEの社内システムネットワークへの接続が許可されていた |
| 被害 | 個人情報44万件流出 ・LINE利用者の年代や性別、スタンプ購入履歴30万件以上 ・従業員の氏名や取引先など14万件近く |
■タイムライン
| 時期 |
内容 |
|---|---|
| 2023/10/09 | LINEヤフーの関係会社のサーバーを経由して当LINEヤフーサーバーに不正アクセス開始 |
| 2023/10/17 | LINEヤフーのセキュリティ部門がシステムにて不審なアクセスを検知し調査開始 |
| 2023/10/27 | 外部からの不正アクセスである蓋然性が高いと判断 |
| 2023/10/28 | 従業者の社内システムへの接続について再ログインを強制実施 |
| 2023/11/27 | ユーザーおよび従業者等への通知を開始 |
■被害状況
| 項目 | 全ての流出件数 | うち日本関係の流出件数 |
|---|---|---|
| ユーザーに関する情報 | 302,569件 | 129,894件 |
| 取引先関連情報 | 86,105件 | - |
【ニュース】
■2023年
◇2023年11月
◆LINEヤフーで個人情報40万件流出か (共同通信, 2023/11/27 12:34)
https://nordot.app/1101713165595869892
⇒ https://incidents.hatenablog.com/entry/2023/11/27/000000_1
◆LINEヤフー流出、発端は韓国から 「管理あまりにずさん」批判も (朝日新聞, 2023/11/27 22:12)
https://digital.asahi.com/articles/ASRCW75MXRCWULFA014.html
⇒ https://incidents.hatenablog.com/entry/2023/11/27/000000
◆LINEヤフー、個人情報30万2569件等流出 韓NAVER Cloudシステムからマルウェア感染で (CNet, 2023/11/27)
https://nordot.app/1101748128759136586?c=768367547562557440
⇒ https://incidents.hatenablog.com/entry/2023/11/27/000000_2
◆LINEヤフーが社債発行中止、不正アクセスによる情報漏えいで (Bloomberg, 2023/11/28 09:50)
https://www.bloomberg.co.jp/news/articles/2023-11-28/S4T2U1T1UM0W01
⇒ https://incidents.hatenablog.com/entry/2023/11/28/000000
◆LINEヤフー、つまずいた船出 情報流出に利用者が不信感 (日経新聞, 2023/11/28 11:56)
https://www.nikkei.com/article/DGXZQOUC281ZK0Y3A121C2000000/
⇒ https://incidents.hatenablog.com/entry/2023/11/28/000000_1
◇2023年12月
◆IT企業の象徴・LINEヤフーで情報流出が相次ぐ理由…動きが遅すぎる巨象 (Business Journal, 2023/12/01)
https://biz-journal.jp/2023/12/post_365601.html
⇒ https://incidents.hatenablog.com/entry/2023/12/01/000000_2
◆これで3度目? 「LINE情報流出」問題を時系列順に振り返る。日本人にとっての「重大なリスク」とは何か (All About ニュース, 2023/12/01)
https://news.allabout.co.jp/articles/o/72754/
⇒ https://incidents.hatenablog.com/entry/2023/12/01/000000_3
◆[社説]LINEヤフーに猛省求める (日経新聞, 2023/12/03 19:00)
https://www.nikkei.com/article/DGXZQODK0242M0S3A201C2000000/
⇒ https://incidents.hatenablog.com/entry/2023/12/03/000000
◆不正アクセスによる、情報漏えいに関するお知らせとお詫び(12/27更新) (LINEヤフー, 2023/12/27)
https://www.lycorp.co.jp/ja/news/announcements/001166/
⇒ https://incidents.hatenablog.com/entry/2023/12/27/000000_2
■2024年
◇2024年1月
◆LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機 (NetSecurity, 2024/01/09 08:05)
https://scan.netsecurity.ne.jp/article/2024/01/09/50428.html
⇒ https://incidents.hatenablog.com/entry/2024/01/09/000000_2
◇2024年2月
◆LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか? (ITmedia, 2024/02/15 13:22)
https://www.itmedia.co.jp/enterprise/articles/2402/15/news113.html
⇒ https://incidents.hatenablog.com/entry/2024/02/15/000000_2
◆LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正 (Security NEXT, 2024/02/15)
https://www.security-next.com/153755
⇒ https://incidents.hatenablog.com/entry/2024/02/15/000000_1
◆LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表 (NetSecurity, 2024/02/26 08:05)
LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正アクセスによる情報漏えいについて、続報を発表した
https://scan.netsecurity.ne.jp/article/2024/02/26/50631.html
⇒ https://incidents.hatenablog.com/entry/2024/02/26/000000_6
◇2024年3月
◆個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も (Security NEXT, 2024/3/28)
https://www.security-next.com/155348
⇒ https://incidents.hatenablog.com/entry/2024/03/28/000000
【公開情報】
■2023年
◇2023年11月
◆不正アクセスによる、情報漏えいに関するお知らせとお詫び (LINEヤフー, 2023/11/27)
https://www.lycorp.co.jp/ja/news/announcements/001002/
⇒ https://incidents.hatenablog.com/entry/2023/11/27/000000_3
【検索】
google: LINEヤフー
google: LINEヤフー (情報漏洩|情報漏えい)
google: LINEヤフー 不正アクセス
google: LINEヤフー NAVER Cloud
google:news: LINEヤフー
google:news: LINEヤフー (情報漏洩|情報漏えい)
google:news: LINEヤフー 不正アクセス
google:news: LINEヤフー NAVER Cloud
google: site:virustotal.com LINEヤフー
google: site:virustotal.com LINEヤフー (情報漏洩|情報漏えい)
google: site:virustotal.com LINEヤフー 不正アクセス
google: site:virustotal.com LINEヤフー NAVER Cloud
google: site:github.com LINEヤフー
google: site:github.com LINEヤフー (情報漏洩|情報漏えい)
google: site:github.com LINEヤフー 不正アクセス
google: site:github.com LINEヤフー NAVER Cloud
■Bing
https://www.bing.com/search?q=LINEヤフー
https://www.bing.com/search?q=LINEヤフー%20(情報漏洩|情報漏えい)
https://www.bing.com/search?q=LINEヤフー 不正アクセス
https://www.bing.com/search?q=LINEヤフー%20NAVER%20Cloud
https://www.bing.com/news/search?q=LINEヤフー
https://www.bing.com/news/search?q=LINEヤフー%20(情報漏洩|情報漏えい)
https://www.bing.com/news/search?q=LINEヤフー 不正アクセス
https://www.bing.com/news/search?q=LINEヤフー%20NAVER%20Cloud
https://twitter.com/search?q=%23LINEヤフー
https://twitter.com/search?q=%23LINEヤフー%20(情報漏洩|情報漏えい)
https://twitter.com/search?q=%23LINEヤフー 不正アクセス
https://twitter.com/search?q=%23LINEヤフー%20NAVER%20Cloud
https://twitter.com/hashtag/LINEヤフー
https://twitter.com/hashtag/LINEヤフー%20(情報漏洩|情報漏えい)
https://twitter.com/hashtag/LINEヤフー 不正アクセス
https://twitter.com/hashtag/LINEヤフー%20NAVER%20Cloud
【関連まとめ記事】
◆不正アクセス (まとめ)
https://incidents.hatenablog.com/entry/Hacking
