LINEヤフーは2023年11月27日、第3者による不正アクセスによりユーザー情報・取引先情報・従業者情報の漏えいがあったことを発表しました。
発覚の流れとしては、10月19日に不審なアクセスが検知され、分析の結果、27日に不正アクセスであることが判明しました。なお、不正アクセスは9日に始まっていました。漏えいが確認された個人情報は、ユーザー情報が30万2569件(日本ユーザー12万9894件)、取引先等の情報が8万6105件、従業者等の情報が5万1353件であると報告されています。
不正アクセスはLINEヤフー関係会社、韓国ネイバークラウド社の委託会社従業者のPCがコンピュータウィルスに感染したためと説明されています。LINEヤフーは、情報漏えいにより、2次被害のおそれがあるユーザーや取引先に連絡を行う予定です。今後、LINEヤフーを装った詐欺やフィッシングメールへの注意が喚起されています。
LINEヤフーは、10月1日にヤフー・ジャパンとLINEが合併して新会社として誕生。
遡ると、ヤフー・ジャパンは、2013年に不正アクセスで最大2200万件のID情報と約150万件のパスワードを流出させました(参考:不正アクセスでID流出。ヤフー最大の危機に立ち向かい、事件から得た教訓とは何か)。
LINEは、2015年~2023年の間、LINEギフトのユーザー情報が贈り物の受け手に流出していたり、2018~2021年には、中国の関連会社スタッフが日本の個人情報にアクセスしていたことが判明し、総務省から行政指導を受けています(参考:当社に対する総務省からの指導および当社の改善策)。