LINEヤフー社において、第三者による不正アクセスによりユーザーや取引先、従業者などの情報が流出した可能性が発覚しており、韓国の大手IT企業「NAVER」社が関連しているとのこと。

被害状況

LINEヤフーは、Yahoo! JapanとNAVERとの合弁で設立された後、同社子会社となっており、NAVERの技術やリソースを活用したサービス展開を行っている。
11月27日公表によると、NAVER社の委託先が使用するパソコンがマルウェア感染したことが、LINEヤフーにおける不正アクセスにつながったとみられている。
当該マルウェア感染による影響は、302,569件のユーザー、86,105件の取引先、51,353件の従業者がそれぞれ該当し、LINEサービス利用に関するデータが窃取された可能性があるという。
なお、口座情報やクレジットカード情報、LINEアプリのトーク内容は被害対象外とされている。

対応

LINEヤフーは対応策として以下対応を実施し、引き続き調査対応を続けるとのこと。
・アクセス経路の遮断
・ユーザーのパスワードリセット
・被害者への通知
・従業者情報の認証基盤環境の分離
・ネットワークアクセス管理の強化

【参考記事】
不正アクセスによる、情報漏えいに関するお知らせとお詫び
https://www.lycorp.co.jp/ja/