委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び

LINEヤフー株式会社は、このたび、第三者による不正アクセス（以下、本事案）を受け、従業者等^*1に関する情報の漏えい（可能性も含みます）があることが判明しましたのでお知らせいたします。本事案は、2023年11月27日に公表した不正アクセス事案とは異なる事案となり、モニタリングを強化する中で判明したものです。

以下の通り報告いたしますとともに、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。

なお、本日時点で従業者等の情報を利用した二次被害の報告は受けておりません。

■発生した事象
当社および当社子会社の委託先2社のアカウントが不正に利用され、当社のシステムへ第三者による不正アクセスが行われました。本事案は、11月27日に公表した不正アクセス事案を元に調査およびモニタリングを強化する中で判明したものです。調査の結果、従業員に係るデータを保有するシステムなどへの不正アクセスの形跡を把握したため、これらのデータの漏えいのおそれがあるものと判断しました。当社では被害状況の把握と拡大の抑止の対応を実施しています。
なお、本不正アクセスにおいて、ユーザーおよび取引先に関する情報の漏えいは確認されておりません。

■本事案の影響
2月14日時点で、本件により漏えい（可能性も含みます）が確認できた個人データは以下のとおりです。

〈従業者等に関する情報〉
・従業者等に関する個人データ　57,611件^*2　推計値51,224件を含む：
氏名、所属組織、メールアドレス、電話番号、社員番号、顔写真等

*1　当社および当社グループ会社、関係会社従業者。業務委託先および派遣元等の従業者
*2　本件数は、アカウント数であり重複する可能性あり。従業者数とは一致しない

■時系列対応（日本時間）
2023/08/07：委託先Aのアカウントが不正に利用され、当社社内システムへ不正アクセス開始
2023/10/29：2023年11月27日に公表した不正アクセス事案を踏まえ監視体制を強化、モニタリングを開始
2023/11/01：上記不正アクセスに利用されたアカウントを確認し、利用を停止。委託先Aへ付与している社内システム用アカウントを無効化
2023/11/02：攻撃者が利用したIPアドレスを遮断
2023/11/16：委託先Bへ付与していたアカウントを利用して、不正アクセスが行われたことを把握
2023/11/16：攻撃者が利用したIPアドレスを遮断。攻撃者が利用したVPN接続に必要になるアカウントを無効化

■対象者へのお知らせ
該当する従業者等には個別に連絡します。退職等により個別にご連絡ができない方には、本発表を以て、通知とさせていただきます。漏えいしたメールアドレス宛てに第三者が不審なメール・詐欺メールを送信するおそれがございます。十分にご注意くださいますようお願い申し上げます。

■本件に関する問い合わせ
本件対象者の方の問い合わせは、下記窓口で受け付けています。
https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

改めまして、関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。発生させてしまった事象について深く反省し、再発防止に努めてまいります。