10月17日に不審なアクセスを検知

NAVER Cloud社（韓国）の委託先企業の従業者が所持するパソコンが、マルウェアに感染したことが事件の発端。NAVER Cloud社とLINEヤフーの従業者情報を扱う共通の認証基盤で管理する旧LINE社のシステムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介して、LINEヤフーのシステムが不正アクセスを受けたと説明している。

10月17日、システムへの不審なアクセスを検知し、分析したところ、同月27日に外部からの不正アクセスによるものと判明した。

取引先や従業者の個人情報も

漏えいした可能性があるのは、ユーザーの個人情報が約30万件。そのうち、日本のユーザーの個人情報は約13万件に上る。また、「通信の秘密」（メッセージのように特定者間のやり取りに関連する情報）に該当する情報を約2万2000件含む。

取引先のメールアドレスなどの個人情報は約8万6000件。従業者の個人情報は約5万1000件で、氏名・社員番号・メールアドレスなどが漏えいした可能性があるという。

同社では2次被害の恐れがあるユーザーをはじめ、連絡可能なユーザーなどに対して個別に連絡するとしている。

▽関連記事
リニューアル前の「NICO ONLINE SHOP」で1万3000件超のクレカ情報が漏えいか
アクセサリーパーツのECサイトに不正アクセス、個人情報2821件流出か