LINEヤフーは、2023年11月27日に第三者による不正アクセスが発生し、利用者や従業員の個人情報が流出したことを公表し、謝罪しました。
この個人情報には、LINEサービスの利用履歴、性別、年齢などが含まれていますが、口座情報やクレジットカード情報、LINEアプリのトーク内容など、個人を特定できる情報は含まれていないとされています。
LINEヤフー事件の原因と個人情報の安全性
この事件の原因は、LINEヤフーとその関連会社、韓国のNAVER Cloudが共同で使用する委託先企業の従業員のコンピューターにマルウェアが感染し、個人情報の安全が脅かされたことです。LINEヤフーはNAVER Cloudを経由して不正アクセスを受けました。
LINEヤフー不正アクセスの検出と個人情報の保護対策
不正アクセスは2023年10月9日に発生し、LINEヤフーは10月17日に不審なアクセスを検知、10月27日には第三者によるものと判断し、個人情報の保護対策を施しました。当該従業員のパスワードをリセットし、LINEヤフーへのアクセスを遮断しました。
LINEヤフーの個人情報漏洩の規模とユーザーへの対応
確認された個人情報の漏洩は利用者関連で約25万件、従業員が約5万件、取引先が約8万件で、総計約44万件に上ります。LINEヤフーは現時点で悪用された事例はなく、二次被害の可能性があるユーザーには個別に連絡する方針です。
最後に、この事件はすべてのデジタルユーザー、個人であれ企業であれ、データセキュリティへの意識を高め、対策を強化する必要があることを思い出させてくれます。
これには、定期的なパスワードの更新、セキュリティソフトウェアの使用、個人情報の共有に対する慎重な考慮が含まれます。これは企業だけの責任ではなく、すべてのネットユーザーに共通する責任です。
関連記事