感想。
10月中旬に不正アクセスがあり、11/27流出についての公表というタイムスパンであると、流出のおそれに気づいた時からやや時間を要しているように思われます。不正アクセスに気づいたときには、流出はないと思ったけれども、後から流出に気づいたのか?
あと、原因が社員PCのマルウェア感染だとすると、なぜ利用者情報の流出になるのか。取引先情報や社員情報が流出するのであればわかるのだが。そこで推測したこと。
・社員PCが感染し、社内サーバーが不正アクセスできる状態になった
(利用者情報を格納するサーバーと、社内向けサーバーは、NWが分かれているはずなので)
・社内サーバーに、利用者情報を保存している部分があり、そこが流出した
・社内サーバーに、利用者情報以外、取引先や社員情報も保存しており、そこも流出した
違うかな?日本年金機構スタイルのような感じ?
社内サーバーに、利用者情報を保存していたことの適否が問題になるかも。とはいえ、名前等を削除しているし、カード情報などは入っていないので、そこの点は気を使っていたと思われ。NW分離とか、スタンドアロン環境で実施するとか、その他に良い対策があればそれを検討すべきっていう話になるのかな?資金力もあるし。
2023.11.28追記
ユーザー内部識別子にひも付くサービス利用履歴などを含む。識別子はLINEのIDとは異なり、アプリの内部でユーザーを機械的に識別するために使われる。(略)
今回の情報漏えいは、同社と、同社関係会社の韓国NAVER Cloudの委託先企業の従業員が所持するパソコンがマルウエアに感染したことがきっかけだった。合併してLINEヤフーになる前の旧LINEは、従業員情報を扱う認証基盤をNAVER Cloudと共通で管理していたことから、NAVER Cloudのシステムを介してLINEヤフーのシステムに不正アクセスされた。
流出した取引先などの個人情報は8万6105件、従業員の個人情報は5万1353件となる。LINEヤフーは、不正アクセスに使われた可能性がある従業者のパスワードをリセットし、不正アクセスの経路になったと思われるNAVER CloudのシステムからLINEヤフーのサーバーへのアクセスを順次遮断した。今後認証基盤の環境を分離し、アクセス管理を強化する。
漏洩が確認できた個人情報は、利用者に関するものが25万2818件で、漏洩の可能性がある推計した件数を含めると合計で30万2569件、従業員に関するものが5万1353件、取引先に関するものは8万6105件で、合計すると約44万件の漏洩となる。
不正アクセスの経緯としては、LINEヤフーと韓国NAVER Cloudの両社から委託を受けている企業の従業員が所持するPCがマルウェアに感染。NAVER CloudとLINEヤフーの従業員情報を扱う共通の認証基盤で管理されている、旧LINEの社内システムネットワークへの接続を許可していたことから、NAVER Cloudのシステムを介して10月9日に不正アクセスが行われたという。
発覚は10月17日、LINEヤフーのセキュリティ部門がシステムへの不審なアクセスを検知し調査を開始。27日に外部からの不正アクセスである可能性が高まったという。同日中に不正アクセスに使用された可能性のある従業員のパスワードをリセットし、関係会社のシステムからLINEヤフーのサーバーに対するアクセスを順次遮断した。翌28日には従業員の社内システムへの再ログインを強制実施している。
識別子がLINE IDでも電話番号でもないけれども、漏えい元基準説で、個人データの漏えいに当たるのではないか(識別子と個人識別性のある情報との紐づけが容易に可能な状態と推測)。
マルウェア感染して、ID/PASSが乗っ取られて、社内サーバーにアクセスされたということ? 多要素認証してなくて、ID/パスワードだけだったのか?
