この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。
広告
posted by fanblog
2023年11月29日
LINEヤフー、個人情報漏洩事件で社債発行を中止
LINEヤフーは、不正アクセスによるユーザー情報漏洩を受け、社債発行を中止した。この起債は、LINEとヤフーの統合後初のもので、12月に500億円程度の発行を予定していた。しかし、韓国ネイバーの関連会社システムを通じて約44万件のユーザー情報が漏洩。この内訳はユーザー個人情報が30万件を超え、取引先や従業員情報も含まれている。LINEヤフーはソフトバンクグループとネイバーの下、Zホールディングス、LINE、ヤフーが2021年10月に合併し発足。同社は過去にも個人情報保護で問題があり、一部の省庁や自治体がLINEの使用を停止したことがある。総務相は、利用者情報保護の不備が再発したことを遺憾と述べ、国民生活の重要なインフラとしての通信サービスの責任を強調した。再発行の時期は未定。
LINEヤフー、約44万件の個人情報漏洩の可能性発表
マツダの不正アクセス事件続報
マツダは、不正アクセスによる個人情報流出の可能性に関して、被害の詳細と対応策を公表。社員情報の一部流出とセキュリティ強化対策を実施。
システムで何が起きたか
9月15日、マツダのサーバーが不正アクセスを受けた。外部セキュリティ専門家による調査で、サーバーの脆弱性が悪用され、アカウント管理サーバーに不正操作が行われたことが判明した。
原因
サーバーの脆弱性が悪用されたことが不正アクセスの原因。これにより、アカウント管理サーバーへの不正操作が可能となった。
被害状況
個人情報の流出はなかったが、マツダとグループ会社の社員、協力会社社員、取引先のアカウント情報が外部に流出した可能性がある。
対応
マツダは、不正アクセスの経路となったサーバーを停止し、被害拡大防止のために全ユーザーIDのパスワード変更と監視強化を実施。さらに、再発防止策としてASM(Attack Surface Management)の導入、インシデント対応プロセスの改善、OSやソフトウェアのバージョン情報管理プロセスの強化を行い、多要素認証の実装と内部不正検知システムの導入を加速する計画を発表した。