LINEのユーザー情報漏えい

ほぼこもセキュリティニュース By Terilogy Worx

LINEを利用されている方は多いと思います。
特に日本では人気です。
多くの日本人が利用しており、生活インフラ化しているメッセージングアプリです。
このLINEのユーザー情報が漏えいしています。

2023年11月27日に漏えいについての発表がありました。
発表によると、委託先の企業の従業員のパソコンがマルウェアに感染し、情報漏えいとなりました。
漏えいした可能性のあるデータの規模は次の通りです。

  • ユーザーに関する情報
    ユーザーに関する個人情報:302,569件(うち日本ユーザー129,894件)
    口座情報、クレジットカード情報、LINEアプリにおけるトーク内容は上記に含まれません。

     

  • 取引先等に関する情報
    取引先等に関する個人情報:86,105件
    取引先等のメールアドレスが件数の大きな部分で、一部については取引先等の従業者の氏名、所属(会社、部署)が含まれています。

     

  • 従業者等に関する情報
    従業者等に関する個人情報:51,353件
    こちらのデータの内容は、氏名、社員番号、メールアドレス等となっています。

現時点では、この情報を悪用した侵害行為の存在は確認されていません。
しかし、この情報を悪用することで、かなりリアルな詐欺行為を構成することが可能となると考えられます。
サービスを展開する企業の従業員を語る連絡先から、サービスに登録した連絡先に対しての連絡が来ることが想定されます。
こういうことがあったからということではありませんが、フィッシングには注意が必要だと感じました。

参考記事(外部リンク):不正アクセスによる、情報漏えいに関するお知らせとお詫び – LINEヤフー
www.lycorp.co.jp/ja/news/announcements/001002/