TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

インシデント: LINEヤフー (まとめ)

【概要】

■LINE / ヤフーが関係するセキュリティインシデント

項目
内容
2021年3月 中国の業務委託先企業から、日本人ユーザーデータにアクセスできるようになっていたことが発覚
2023年8月 ヤフーが提供する検索エンジンの検索クエリや位置情報などを韓国のネイバーに提供していた
2023年11月 不正アクセスを受け、44万件のユーザー情報が流出

■概要

項目
内容
契機 韓国NAVER Cloudが委託する企業で、従業者のPCがマルウェアに感染
同PCは、LINEヤフーとNAVER Cloudの従業者情報を扱う共通の認証基盤で管理する、旧LINEの社内システムネットワークへの接続が許可されていた
被害 個人情報44万件流出
・LINE利用者の年代や性別、スタンプ購入履歴30万件以上
・従業員の氏名や取引先など14万件近く


■タイムライン

時期
内容
2023/10/09 LINEヤフーの関係会社のサーバーを経由して当LINEヤフーサーバーに不正アクセス開始
2023/10/17 LINEヤフーのセキュリティ部門がシステムにて不審なアクセスを検知し調査開始
2023/10/27 外部からの不正アクセスである蓋然性が高いと判断
2023/10/28 従業者の社内システムへの接続について再ログインを強制実施
2023/11/27 ユーザーおよび従業者等への通知を開始


■被害状況

項目 全ての流出件数 うち日本関係の流出件数
ユーザーに関する情報 302,569件 129,894件
取引先関連情報 86,105件 -


【ニュース】

■2023年

◇2023年11月

◆LINEヤフーで個人情報40万件流出か (共同通信, 2023/11/27 12:34)
https://nordot.app/1101713165595869892
https://incidents.hatenablog.com/entry/2023/11/27/000000_1

◆LINEヤフー流出、発端は韓国から 「管理あまりにずさん」批判も (朝日新聞, 2023/11/27 22:12)
https://digital.asahi.com/articles/ASRCW75MXRCWULFA014.html
https://incidents.hatenablog.com/entry/2023/11/27/000000

◆LINEヤフー、個人情報30万2569件等流出 韓NAVER Cloudシステムからマルウェア感染で (CNet, 2023/11/27)
https://nordot.app/1101748128759136586?c=768367547562557440
https://incidents.hatenablog.com/entry/2023/11/27/000000_2

◆LINEヤフーが社債発行中止、不正アクセスによる情報漏えいで (Bloomberg, 2023/11/28 09:50)
https://www.bloomberg.co.jp/news/articles/2023-11-28/S4T2U1T1UM0W01
https://incidents.hatenablog.com/entry/2023/11/28/000000

◆LINEヤフー、つまずいた船出 情報流出に利用者が不信感 (日経新聞, 2023/11/28 11:56)
https://www.nikkei.com/article/DGXZQOUC281ZK0Y3A121C2000000/
https://incidents.hatenablog.com/entry/2023/11/28/000000_1


◇2023年12月

◆IT企業の象徴・LINEヤフーで情報流出が相次ぐ理由…動きが遅すぎる巨象 (Business Journal, 2023/12/01)
https://biz-journal.jp/2023/12/post_365601.html
https://incidents.hatenablog.com/entry/2023/12/01/000000_2

◆これで3度目? 「LINE情報流出」問題を時系列順に振り返る。日本人にとっての「重大なリスク」とは何か (All About ニュース, 2023/12/01)
https://news.allabout.co.jp/articles/o/72754/
https://incidents.hatenablog.com/entry/2023/12/01/000000_3

◆[社説]LINEヤフーに猛省求める (日経新聞, 2023/12/03 19:00)
https://www.nikkei.com/article/DGXZQODK0242M0S3A201C2000000/
https://incidents.hatenablog.com/entry/2023/12/03/000000

◆不正アクセスによる、情報漏えいに関するお知らせとお詫び(12/27更新) (LINEヤフー, 2023/12/27)
https://www.lycorp.co.jp/ja/news/announcements/001166/
https://incidents.hatenablog.com/entry/2023/12/27/000000_2


■2024年

◇2024年1月

◆LINEヤフー委託先への不正アクセス、委託先企業でのマルウェア感染が契機 (NetSecurity, 2024/01/09 08:05)
https://scan.netsecurity.ne.jp/article/2024/01/09/50428.html
https://incidents.hatenablog.com/entry/2024/01/09/000000_2


◇2024年2月

◆LINEヤフーで再び情報漏えい 不正アクセスは一体どこから発生したのか? (ITmedia, 2024/02/15 13:22)
https://www.itmedia.co.jp/enterprise/articles/2402/15/news113.html
https://incidents.hatenablog.com/entry/2024/02/15/000000_2

◆LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正 (Security NEXT, 2024/02/15)
https://www.security-next.com/153755
https://incidents.hatenablog.com/entry/2024/02/15/000000_1

◆LINEヤフー委託先への不正アクセス、社外のサービスシステムについての調査結果を公表 (NetSecurity, 2024/02/26 08:05)

LINEヤフー株式会社は2月14日、2023年11月27日に公表した不正アクセスによる情報漏えいについて、続報を発表した

https://scan.netsecurity.ne.jp/article/2024/02/26/50631.html
https://incidents.hatenablog.com/entry/2024/02/26/000000_6


◇2024年3月

◆個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も (Security NEXT, 2024/3/28)
https://www.security-next.com/155348
https://incidents.hatenablog.com/entry/2024/03/28/000000


◇2024年5月

◆ソフトバンク、LINEヤフー株の追加取得で韓国ネイバーと協議 総務省「次回の報告をしっかり確認したい」 (ITmedia, 2024/05/11 01:30)
https://www.itmedia.co.jp/news/articles/2405/11/news056.html
https://incidents.hatenablog.com/entry/2024/05/11/000000_1


【公開情報】

■2023年

◇2023年11月

◆不正アクセスによる、情報漏えいに関するお知らせとお詫び (LINEヤフー, 2023/11/27)
https://www.lycorp.co.jp/ja/news/announcements/001002/
https://incidents.hatenablog.com/entry/2023/11/27/000000_3


【検索】

■Google

google: LINEヤフー
google: LINEヤフー (情報漏洩|情報漏えい)
google: LINEヤフー 不正アクセス
google: LINEヤフー NAVER Cloud

google:news: LINEヤフー
google:news: LINEヤフー (情報漏洩|情報漏えい)
google:news: LINEヤフー 不正アクセス
google:news: LINEヤフー NAVER Cloud

google: site:virustotal.com LINEヤフー
google: site:virustotal.com LINEヤフー (情報漏洩|情報漏えい)
google: site:virustotal.com LINEヤフー 不正アクセス
google: site:virustotal.com LINEヤフー NAVER Cloud

google: site:github.com LINEヤフー
google: site:github.com LINEヤフー (情報漏洩|情報漏えい)
google: site:github.com LINEヤフー 不正アクセス
google: site:github.com LINEヤフー NAVER Cloud


■Bing

https://www.bing.com/search?q=LINEヤフー
https://www.bing.com/search?q=LINEヤフー%20(情報漏洩|情報漏えい)
https://www.bing.com/search?q=LINEヤフー 不正アクセス
https://www.bing.com/search?q=LINEヤフー%20NAVER%20Cloud

https://www.bing.com/news/search?q=LINEヤフー
https://www.bing.com/news/search?q=LINEヤフー%20(情報漏洩|情報漏えい)
https://www.bing.com/news/search?q=LINEヤフー 不正アクセス
https://www.bing.com/news/search?q=LINEヤフー%20NAVER%20Cloud


■Twitter

https://twitter.com/search?q=%23LINEヤフー
https://twitter.com/search?q=%23LINEヤフー%20(情報漏洩|情報漏えい)
https://twitter.com/search?q=%23LINEヤフー 不正アクセス
https://twitter.com/search?q=%23LINEヤフー%20NAVER%20Cloud

https://twitter.com/hashtag/LINEヤフー
https://twitter.com/hashtag/LINEヤフー%20(情報漏洩|情報漏えい)
https://twitter.com/hashtag/LINEヤフー 不正アクセス
https://twitter.com/hashtag/LINEヤフー%20NAVER%20Cloud


【関連まとめ記事】

全体まとめ

◆不正アクセス (まとめ)
https://incidents.hatenablog.com/entry/Hacking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023