LINEヤフーは27日、自社のサーバーがサイバー攻撃を受け、無料通信アプリ「LINE(ライン)」の利用者情報など最大で計44万件の個人情報が流出した可能性があると発表した。利用者の年代や性別、アプリで使用する「LINEスタンプ」の購入歴などが流出した可能性がある。利用者がやり取りしたメッセージ内容、銀行口座、クレジットカード情報などの流出はないという。
同社によると、利用者に関する情報は匿名化されており「27日時点でユーザー情報や取引先情報を利用した2次被害の報告は受けていない」という。ただ、高度な技術を使えば利用者名などを特定できる可能性もあるとして、今後2次被害の恐れがある利用者などには個別に連絡する。
流出したのは▽LINEスタンプの購入履歴など利用者に関する個人情報30万2569件(うち日本の利用者12万9894件)▽取引先のメールアドレスなど8万6105件▽LINEヤフー従業員の氏名や社員番号、メールアドレスなど5万1353件。
同社は10月にZホールディングス(HD)とLINE、ヤフーが合併して発足したが、旧ZHDや旧ヤフーの情報は流出していないという。
LINEヤフーの大株主、韓国インターネット大手「ネイバー」の子会社の委託先従業員のパソコンがサイバー攻撃を受け、マルウエア(悪意のあるソフトウエア)に感染。ネイバー子会社が不正アクセスされ、一部の社内システムを共通化していたLINEヤフーのサーバーも攻撃を受けた。
同社は10月17日に不審なアクセスを検知したため調査を始め、同27日に不正アクセスの可能性が高いと判断。ネイバー子会社のシステムからのアクセスを遮断する措置などを取った。
同社は「ユーザーおよび関係者の皆様に多大なるご迷惑とご心配をおかけする事態になり、心より深くおわび申し上げる」とコメントしている。【道永竜命】
