[過去ログ] Androidの神アプリを挙げるスレ part93 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
316(1): 2023/11/29(水)01:08 ID:z9WPYpEl(4/78) AAS
LINEヤフーは11月27日、外部からの不正アクセスにより約44万件のユーザー、取引先、同社従業員などに関する情報が漏えいしたと発表した。日本国憲法や電気通信事業法に基づく「通信の秘密」に該当するメッセージなど特定者間のやりとりに関連する情報2万2239件も含まれるとしたほか、同日時点でユーザーや取引先の情報を利用した二次被害の報告は受けていないと説明している。
LINEヤフーによると、情報漏えいのきっかけは、同社および同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するPCでのマルウェア感染だという。NAVER CloudとLINEヤフーの従業員の情報を扱う共通認証基盤で管理されている旧LINEの社内システムへネットワーク接続を許可していたといい、第三者がNAVER Cloudのシステムを経由してLINEヤフー側に不正アクセスを行ったという。
不正アクセスは10月9日に発生し、同17日にLINEヤフーのセキュリティ部門がシステムで不審なアクセスを検知し、調査を開始した。27日には、外部からの不正アクセスである可能性を判断し、不正アクセスに使用された可能性のある従業員のパスワードをリセットしたほか、不正アクセス経路と推測されるNAVER CloudのシステムからLINEヤフー側のサーバーへのアクセスを順次遮断したという。同28日には従業員の社内システムへの接続について再ログインを強制実施し、11月27日にユーザーと従業員などに通知を始めた。
(略)
今後の対応では、LINEヤフーが旧LINEの社内システムで共通化しているNAVER Cloudとの従業員情報を扱う認証基盤環境を分離させるほか、ネットワークアクセス管理を一層強化する予定。さらに、委託先の安全管理措置の是正に取り組み、再発防止策については、計画の妥当性と有効性、客観性の担保を目的に外部企業を交えた計画を策定していくと説明している。
以下全文はソース先で
11/27(月) 16:57 ZDNET Japan
外部リンク:news.yahoo.co.jp
--公式HPより抜粋--
外部リンク:www.lycorp.co.jp
■本事案の影響
〈ユーザーに関する情報〉
・ユーザーに関する個人情報 302,569件(うち日本ユーザー129,894件)
推計値49,751件を含む(うち日本ユーザー15,454件):LINEユーザー内部識別子*2に紐づくサービス利用履歴など
うち、通信の秘密*3に該当する情報 22,239件(うち日本ユーザー8,981件)
推計値3,573件を含む(うち日本ユーザー31件)
口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。
〈取引先等に関する情報〉
・取引先等に関する個人情報 86,105件:取引先等のメールアドレス等
・取引先等のメールアドレス*4 86,071件
・取引先等の従業者の氏名、所属(会社、部署)、メールアドレス等 34件
〈従業者等に関する情報〉
・従業者等に関する個人情報 51,353件:氏名、社員番号、メールアドレス等
・ドキュメント管理システム内の従業者等に関する個人情報 6件
・認証基盤システム内の従業者等に関する個人情報*5 51,347件
・当社および当社グループ会社 30,409件
・NAVER社およびグループ会社 20,938件
■時系列対応(日本時間)
省9
上下前次1-新書関写板覧索設栞歴
あと 686 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.020s