LINEヤフーにサイバー攻撃
昨日からSNSやテレビのニュースなどでも取り上げられていて、もうご存じの方も多いと思います。
LINEヤフーが発表した内容によると、韓国にある関連会社「NEVER Cloud」の委託先、かつLINEヤフーの委託先でもある企業の従業員のパソコンがマルウェアに感染したことが発端だったようです。
そして韓国の関連会社のシステム経由で、LINEヤフーも不正アクセスを受け約44万件の個人情報が外部に流出した可能性があるとのことです。
また、アクセスの経路になったと推測される関連会社のシステムからは現在、LINEヤフーの各サーバへのアクセスを遮断しています。
■日本国内
ユーザに関する個人情報は30万2,569件で、そのうちの12万9,894件が日本国内のユーザに関する情報だったようです。
今回流出したのは、LINE利用者の性別や年代、LINEスタンプの購入履歴などのようで、口座情報やクレジットカード情報、LINEアプリにおけるトーク内容は含まれないとしています。
27日時点でユーザ情報などを利用した二次被害の報告は受けていないとし影響調査を進め、二次被害のおそれがあると評価したユーザには、登録メールアドレスやLINEのメッセージ機能を通じて個別に連絡するとのことです。
先日、LINEとヤフーの統合に伴い、個人情報の管理方針などユーザに同意を求めていたばかりなだけに、利用者からは不信感の声も上がっています。
■大企業じゃなくても警戒心を
今回関連会社がセキュリティ対策を怠っていたわけではないかもしれませんが、例えばわかりやすいように今回のケースを例にしてみます。
LINEヤフー社のみがサイバーセキュリティの対策をしっかりしていても、関連会社や委託先側が対策を怠っていてサイバー攻撃を受けてしまうと、そこから侵入されてしまう可能性があります。
自分の会社はあまり狙われるような情報持ってないよ!と思っていても大きな目的はその先で、そのための踏み台にされる可能性があります。
加害者にも被害者にもならないように、うちの会社は大丈夫!自分は大丈夫!などと思わず、一人一人が危機感を持って対策を心掛けていきましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★