Zホールディングス、ヤフー、LINEの合併発表会(2022年2月・筆者撮影)
LINEヤフーは、11月27日、第三者による不正アクセスが発生し、ユーザーや取引先、従業員に関する情報が漏えいしていたと発表した。
可能性を含めて、漏えいが確認されている個人情報は30万2569件、取引先情報は8万6105件、従業員などの個人情報は5万1353件となっている。ただし、二次被害の報告は受けていないとのことだ。
原因はLINEヤフーや韓国NAVER Cloudの委託先企業の従業員が所持するパソコンがマルウェアに感染。旧LINEの社内システムへのネットワーク接続を許可していたため、NAVE Cloudのシステムを経由し、10月9日、LINEヤフーへのシステムへ第三者が不正アクセスできる状態になっていたという。
LINEヤフーでは10月17日に不審なアクセスを検知していたが、公表まで1ヵ月以上を要したことになる。
LINEヤフーでは2021年3月、旧ヤフーの親会社であるZホールディングスの経営統合直後、中国の業務委託先の従業員が日本サーバー内の利用者情報にアクセスできる状態になっており、画像などのデータが韓国のサーバーに保管されていたという問題も起こしている。
当時、ユーザーのデータなどは日本国内だけで管理するなどの対策が発表されていたはずだが、結局、現段階でも海外からLINEヤフーに不正アクセスできるようになっていた。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります