LINEは7月19日、同社が運営するNAVERまとめやNドライブ、NAVER Photo Album、pick、cafeといったNAVERサービスの会員情報(NAVERアカウント)に、外部から不正なアクセスが行われ、利用者のNAVERアカウント情報が流出した可能性があることが判明したと発表した。
同社では不正ログインなど二次被害を防ぐためとして、対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断し一部サービスを停止している。同日18時より新しいパスワードの設定機能を設置し、サービスを再開する予定。
同社の発表によると、7月18日10時09分にNAVERアカウントのデータベースを管理しているサーバーに、不正アクセスの可能性があることをシステム担当者が発見。直ちに調査を開始し、不正アクセスの痕跡を発見したため同日10時57分に不正アクセスを遮断したという。
その後の詳細調査によって、サーバー内に生成された不正ファイルを発見したため、個人情報流出の可能性があることを確認。20時に対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断すると共に、流出した可能性のある会員情報の調査を開始したという。
不正アクセスのあった期間は、現在判明しているのは7月17日20時51分から18日10時57分。影響は、日本で提供しているNAVERサービスを利用するためのNAVERアカウント169万2496件に及ぶという。
なお、日本以外で提供しているNAVERサービスのアカウントやTwitter・Facebook・livedoorアカウントなどでログインするOpen ID認証システムで作成されたアカウントは対象外だという。また、今回の件は同社が運営するLINE・livedoorサービスとは無関係で、LINEの会員情報やトーク履歴・アドレス帳の情報などには影響はないとのこと。
流出した可能性のある情報は、Eメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)。7月19日16時時点では、不正ログインによるアクセスや個人情報・保存されたコンテンツなどの改ざんは確認されていないとしているが、同社では、他のWebサイトやサービスで、NAVERアカウントと同じメールアドレスやユーザーID、パスワードを使用されている場合に、第三者に悪用される可能性もあるとしてパスワードの変更を呼びかけている。
なお、情報が流出した可能性のある利用者にはメールで案内を行うほか、ヘルプページも公開している。
|
