LINEヤフーは2月14日、サーバーが不正アクセスを受けて、同社従業員ら5万7611件の個人情報が漏えいした可能性があると発表した。個人情報が漏えいした可能性があるのは同社やグループ会社、関係会社、業務委託先、派遣元などの従業者の氏名、所属組織、メールアドレス、電話番号、社員番号、顔写真などという。同社では同日時点で流出した従業者などの情報を利用した二次被害の報告は受けていないとしている。
昨年11月に同社サーバーが不正アクセスを受けて、展開する「LINEアプリ」の利用者および従業員らの個人情報など40万件超が流出した可能性があると発表しているが、当該案件の調査やモニタリングを強化する中で今回の個人情報の漏えいが新たに判明したという。
LINEヤフーによると同社と同社子会社の委託先A社のアカウントが昨年8月7日から第三者に不正に利用され始め、LINEヤフーが昨年11月発表の不正アクセス事案を踏まえて監視体制の強化やモニタリングを10月29日から開始したところ、同11月1日にシステムへの不正アクセスを確認したという。同日時点で不正アクセスに利用されたアカウントを確認し、利用を停止して委託先へ付与している社内システム用アカウントを無効化、翌日には攻撃者が利用したIPアドレスを遮断した。また、同16日には委託先B社に付与していたアカウントを利用して、不正アクセスが行われたことも判明、攻撃者が利用したIPアドレスを遮断、攻撃者が利用したVPN接続に必要になるアカウントを無効化したという。
なお、LINEヤフーは2月14日、昨年11月発表の個人情報流出の続報として、同社内で利用するメールやSlackなどのサービスシステムから、ユーザーの情報42件のほか、取引先などの情報が106件、従業者などの情報が7万8962件の流出を新たに確認したと発表している。
LINEヤフーでは不正アクセスを受けた再発防止策として昨年11月発表の事案が同社および同社の関係会社である韓国のNAVER Cloud社の委託先の企業の従業者が所持するパソコンが「マルウェア」に感染したことが契機となったことなどを踏まえて委託先管理の強化のほか、同社とNAVER Cloud社との認証基盤の分離を含むシステム・ネットワークのリスク解消・強化、従業員システムのセキュリティ強化などを実施すると2月14日に発表した。