LINEの親会社がサイバー攻撃を受け、ユーザー、パートナー、従業員44万人の個人情報が流出した可能性がある。 台湾でもユーザー情報流出 | iThome

2年半前、インスタントメッセージングソフト「ラインジャパン」からのデータ流出疑惑が浮上した。 当時、同社はユーザーデータが中国に保存されていないことを明確にするための複数の発表を行い、上海子会社の開発データへのアクセス権を取り消した。 、Line調査代行コンテンツ管理システム(CMS)、企業モニタリングCMS、アンケート開発、アバター、LineアプリケーションのOCR開発、Keep機能の開発など。 最近、同社は別のデータ侵害に見舞われましたが、今回はサプライチェーン攻撃が原因でした。

Line インスタント メッセージング ソフトウェアの親会社LY株式会社(LYC、旧Zホールディングス)は、情報セキュリティに関するお知らせを発行しましたは10月9日に第三者による同社システムへの不正アクセスを検知し、ユーザーや取引先、従業員などの情報漏洩につながる可能性があると指摘した。

原因は契約社員のパソコンがマルウェアに感染したことだった。

セキュリティインシデントの発生経緯について同社は、韓国のクラウドプロバイダー、ネイバーの下請け会社がハッキングされ、従業員のコンピューターがマルウェアに感染したことが原因だと強調した。 LYCとNaverは従業員やその他の個人情報を管理する本人確認システムを共有しているため、ハッカーはNaverのシステムを利用して、以前はLINE社に属していた内部システムに侵入した。 LYCは10月17日に異常に気づき、調査を開始した。 同月27日、異常の原因は外部からの不正アクセスである可能性が高いとの暫定的な結論に達した。 翌日、社内システムにアクセスするために従業員に再ログインを強制しました。

同社は11月27日に影響範囲を発表した。 LINEユーザー情報30万2,569件(日本人ユーザー12万9,894人)、取引先情報8万6,105件、従業員情報5万1,353件など、計44万件以上の個人情報が流出したことがわかっている。 情報が漏洩した。

Line ユーザーに関しては、そのうち 49,751 件(日本のユーザーは 15,454 件)にサービス利用記録が含まれており、22,239 件(日本のユーザーは 8,981 件)に特定のユーザーとのやり取りに関する個人情報が含まれています。 ただし、上記のユーザー情報には、銀行口座番号、クレジット カード情報、チャット メッセージの内容は含まれません。 LYC と Naver の従業員情報のほとんどは本人確認システムから得られます。 このうち、LYCグループに関する情報は3万409件、ネイバーグループに関する情報は2万938件となっている。

台湾のユーザーも影響を受けており、デジタル省は同社に対し、これに積極的に対処するよう求めている。

LINEは台湾でも多くのユーザーを抱えているため、今回の情報セキュリティ事件のニュースは中国でも広く注目を集めた。LINE台湾もこの件をデジタル産業庁に報告した。と11月27日正午にデジタル部門に説明した。 デジタル省はまた、法律に従って個人情報の漏洩を報告するよう同社に求めた。

台湾接続会社は、この事件の主な影響はシステム イベント ログ ファイルと一部の従業員情報であると指摘しました。 個人や団体からの通信内容や、クレジットカードや銀行口座などの金融情報はまだ明らかにされていない。 の数字が明らかになった。 流出した情報の中には台湾のユーザーに関する情報が約100件あり、その中にはハッシュ化された携帯電話番号やメールアドレス、LINEアカウントが含まれていることも明らかにした。

台湾ラインによると、デジタル産業庁が要求する改善措置に沿って、LYCは従業員の内部システムのパスワード、二要素認証メカニズムのリセットを強制し、ユーザーの登録電子メールアドレスと公式ラインアカウントを通じてメッセージを送信したという。 関係者。 デジタル産業庁はまた、台湾接続会社に対し、行政検査に協力し、台湾ユーザーの権利利益の侵害に対する解決策を提供するよう求めている。

Kaneshiro Nobuo

「極端なインターネットの第一人者。熱心な作家。思想家。食品の先駆者。Twitterの学者。ハードコアなアルコール擁護者。」

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です