不正アクセスによる、 情報 漏えいに関するお知らせとお詫び

お知らせ
2023.11.27
LINE ヤフー株式会社




不正アクセスによる、情報漏えいに関するお知らせとお詫び

LINE ヤフー株式会社は、このたび、第三者による不正アクセス（以下、本事案）を受け、ユーザー情報・取引先情報・従
業者等*1 に関する情報の漏えいがあることが判明しましたのでお知らせいたします。

本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をお
かけする事態となりましたことを、心より深くお詫び申し上げます。

なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対する
アクセスを遮断しております。11 月 27 日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませ
んが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。

■発生した事象
当社関係会社である韓国 NAVER Cloud 社の委託先かつ当社の委託先でもある企業の従業者が所持する PC がマルウェアに
感染したことが契機となります。NAVER Cloud 社と当社の従業者情報を扱う共通の認証基盤で管理されている旧 LINE 社
の社内システムへネットワーク接続を許可していたことから、NAVER Cloud 社のシステムを介し、10 月 9 日、当社のシ
ステムへ第三者による不正アクセスが行われました。
10 月 17 日に当社システムへの不審なアクセスを検知し分析をしていたところ、10 月 27 日に外部からの不正アクセスに
よる蓋然性が高いと判明したものです。当社では被害状況の把握と拡大の抑止の対応を実施しています。
また、関係省庁には適宜状況の報告を行っております。

■本事案の影響（詳細は別添を参照ください）
11 月 27 日時点で、本件により漏えい（可能性も含みます）が確認できた個人情報は以下のとおりです。

〈ユーザーに関する情報〉
・ユーザーに関する個人情報 302,569 件（うち日本ユーザー129,894 件）
推計値 49,751 件を含む（うち日本ユーザー15,454 件）：LINE ユーザー内部識別子*2 に紐づくサービス利用履歴
など

うち、通信の秘密*3 に該当する情報 22,239 件（うち日本ユーザー8,981 件）
推計値 3,573 件を含む（うち日本ユーザー31 件）

口座情報、クレジットカード情報、LINE アプリにおけるトーク内容は上記に含まれません。

〈取引先等に関する情報〉
・取引先等に関する個人情報 86,105 件：取引先等のメールアドレス等
・取引先等のメールアドレス*4 86,071 件
・取引先等の従業者の氏名、所属（会社、部署）、メールアドレス等 34 件

〈従業者等に関する情報〉
・従業者等に関する個人情報 51,353 件：氏名、社員番号、メールアドレス等
・ドキュメント管理システム内の従業者等に関する個人情報 6 件
・認証基盤システム内の従業者等に関する個人情報*5 51,347 件
・当社および当社グループ会社 30,409 件
・NAVER 社およびグループ会社 20,938 件
*1 当社、当社グループ会社、NAVER グループにおける従業員、業務委託先および派遣元等の従業者
*2 LINE のアプリケーション内部で機械的にユーザーを識別するためのものであり、友だち追加のための ID 検索に用いる LINE ID
とは異なります。
*3 メッセージのように特定者間のやり取りに関連する情報
*4 当社メーリングリストに含まれていた当社（当社グループ会社を含む）ドメイン以外のメールアドレス
*5 提供しているシステムに応じて会社を区分。本件数は、アカウント数であり重複がある。従業員数とは一致しない。


■時系列対応（日本時間）
2023/10/09：当社関係会社のサーバーを経由して当社サーバーに不正アクセス開始
2023/10/17：当社セキュリティ部門がシステムにて不審なアクセスを検知し調査開始
2023/10/27：外部からの不正アクセスである蓋然性が高いと判断
不正アクセスに使用された可能性のある従業者のパスワードをリセットし、当社関係会社から当社へのア
クセスの経路となったと推測される当社関係会社のシステムから、当社の各サーバーに対するアクセスを
順次遮断
2023/10/28：従業者の社内システムへの接続について再ログインを強制実施
2023/11/27：ユーザーおよび従業者等への通知を開始

■対象者へのお知らせおよび今後の方針について
二次被害のおそれがあると評価したユーザーの皆さまには、個別にご連絡いたします。それ以外の、取引先の皆さまを含
むご連絡可能なお客様に対しても個別のご連絡を実施予定です。該当の既存ユーザーおよび現時点で退会されているユー
ザー、取引先の皆さまには、ご登録いただいたメールアドレス、または LINE 公式アカウント「LINE Official Account」
を通じた「LINE」アプリへのメッセージの通知機能等を通じて個別にご案内いたします。また、該当する当社従業者につ
きましても、本事案の説明を行います。なお、個別にご連絡ができない皆さまには、本発表を以て、通知とさせていただ
きます。

当社にてアクセス遮断などの処置を実施しており、該当するユーザーの皆さまにご対応いただく事項はございませんが、
当社を装ったメッセージにご注意くださいますようお願い申し上げます。また、巧妙な詐欺やフィッシングの可能性があ
るため、十分にご注意くださいますようお願い申し上げます。

今後、当社は旧 LINE 株式会社環境の社内システムで共通化している NAVER Cloud 社との従業者情報を扱う認証基盤環境
の分離を実施するとともに、ネットワークアクセス管理を一層強化していく予定です。加えて、事象の契機となった、委
託先の安全管理措置の是正に取り組みます。また、これらの再発防止策については、計画の妥当性・有効性・客観性の担
保を目的として外部企業を交えた計画策定を実施していきます。

改めまして、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げま
す。発生させてしまった事象について深く反省し、再発防止に努めてまいります。

■本件に関する問い合わせ
本件に関するユーザーからの問い合わせは、下記窓口で受け付けています。
URL：https://support.yahoo-net.jp/formly/s/dirlycorporateinfo

【本件に関する報道関係者のお問い合わせ先】
LINE ヤフー株式会社 コーポレート PR 部
担当：埜村（080-3522-7386）、中根（080-7049-6126）、山口（080-4403-9031）
TEL：03-6898-1182 E-mail：mailto:ml-ly-pr@lycorp.co.jp
〒102-0094 東京都千代田区紀尾井町一丁目３番 東京ガーデンテラス紀尾井町 紀尾井タワー

【プレスリリースの配信停止】
メール配信の停止をご希望の方は、お手数ですが mailto:ml-ly-pr@lycorp.co.jp までその旨ご連絡ください。
※このメールは LINE ヤフー株式会社が送信しています。
<別添>
■ 本事案の影響の詳細
〈ユーザーに関する情報〉
１ ユーザーに関する個人情報 252,818 件*1（うち日本ユーザー114,440 件）
※推計値含まず。推計値については「■その他推計値」に後述


⑴ メッセージに関する情報
・ リアクション関連情報*2
57 件（うち日本ユーザー0 件）
・ トークルーム種別、トーク送受信者の国/性別/年代/OS、トークルーム作成経路等
12,945 件（うち日本ユーザー8,196 件）
⑵ 無料通話に関する情報
・ 通話ページの表示回数、通話ページの表示ユーザー数、通話終了の類型等
7,981 件（うち日本ユーザー697 件）
⑶ LINE VOOM に関する情報
・ コンテンツの投稿日時、投稿したユーザーのフォロワー数/友だち数、OS のバージョン情報、投稿された
動画コンテンツの開始・終了時間等
32,972 件（うち日本ユーザー15,459 件）
⑷ LINE 公式アカウントに関する情報
・ 公式アカウント作成経路、LINE ユーザー内部識別子、ユーザー側の公式アカウントの設定情報（ブロッ
ク・非表示・通知 OFF 等）、公式アカウント名、料金プラン等
11,728 件（うち日本ユーザー10,388 件）
⑸ LINE で予約に関する情報
・ LINE で予約のアカウント開設者名、提携パートナータイプ、公式アカウント件数、予約数、ユーザー数
等
386 件（うち日本ユーザー386 件）
⑹ LINE App/Platform に関する情報
・ LINE ユーザー内部識別子/国/OS/性別/年代、タイムスタンプ、スタンプ作成者の内部識別子/国、スタン
プの識別子、スタンプ購入ユーザーの内部識別子/購入日等
103,527 件（うち日本ユーザー3,009 件）
⑺ LINE ミニアプリに関する情報
・ 規約同意ユーザーの内部識別子、利用日時、サービス利用ユーザーの内部識別子、ユーザー数等
31 件（うち日本ユーザー31 件）
⑻ LINE ギフトに関する情報
・ 出店した事業者が設定した店舗名/当該店舗の内部識別子、当該店舗の売上額等
304 件（うち日本ユーザー304 件）
⑼ LINE NEWS に関する情報
・ ニュースメディアの公式アカウント開設者情報、ニュース記事への流入元情報、ニュース記事を読んだユ
ーザーの閲覧履歴等
35,844 件（うち日本ユーザー35,844 件）
⑽ LINE アンケートに関する情報
・ アンケート内の動画を再生したユーザーの内部識別子
9,999 件（うち日本ユーザー9,997 件）
⑾ LINE MUSIC に関する情報
・ LINE MUSIC で配信しているアーティスト名、楽曲名、デイリーランキング
20 件（うち日本ユーザー20 件）
⑿ LINE Commerce Platform に関する情報（台湾のみ）
 ・ ユーザーが利用した決済手段における決済代行業者発行の承認番号
1 件（うち日本ユーザー0 件）
⒀ LINE TODAY に関する情報（台湾のみ）
・ LINE ユーザー内部識別子、ニュース記事の閲覧月、ニュース記事のカテゴリ名/管理識別子、ニュースカ
テゴリの閲覧数等
20 件（うち日本ユーザー0 件）
⒁ LINE Ads Platform に関する情報（台湾のみ）
・ LINE ユーザー内部識別子、配信された広告の内部識別子、広告に埋め込まれたタグの名称/識別子/生成
日等
2,020 件（うち日本ユーザー0 件）
⒂ その他のサービス・機能に関する情報
・ LINE ユーザー内部識別子/国/OS、hash 化された電話番号*3/メールアドレス*3/LINE ID*3、LINE アプリ
のバージョン情報等
30,835 件（うち日本ユーザー30,105 件）
⒃ LINE Developers に関する情報
・ LINE Developers を利用する開発者が設定したプロバイダー名、当該プロバイダーの内部識別子、当該プ
ロバイダーが提供するサービスの提供国等
4,148 件（うち日本ユーザー4 件）


２ 通信の秘密に該当する情報 18,666 件（うち日本ユーザー8,950 件）
※推計値含まず。推計値については「■その他推計値」に後述


⑴ メッセージに関する情報
・ リアクション関連情報
40 件（うち日本ユーザー0 件）
・ トーク送受信者の内部識別子、メッセージの類型（テキスト、画像、動画等）、トークルームの内部識別
子等
1,687 件（うち日本ユーザー648 件）
⑵ 無料通話に関する情報
・ 通話ユーザーの内部識別子/国/OS、音声通話タイプ（音声通話、ビデオ通話）、通話日時等
7,054 件（うち日本ユーザー697 件）
⑶ LINE VOOM に関する情報
・ 投稿コンテンツの ID/URL、LINE ユーザー内部識別子、投稿コンテンツの再生時間、投稿したコンテンツ
に適用したエフェクト/音楽の内部識別子等
9,794 件（うち日本ユーザー7,525 件）
⑷ LINE 公式アカウントに関する情報
・ 公式アカウントの内部識別子/国、メッセージの送信試行/送信成功回数、メッセージの送信日時等
33 件（うち日本ユーザー22 件）
⑸ LINE で予約に関する情報
・ 予約作成日、提携パートナー名、LINE で予約を利用している事業者名等
58 件（うち日本ユーザー58 件）



*1 本件数には「通信の秘密に該当する情報」の件数も含みます。
*2 ユーザー同士がやり取りするメッセージや画像に対して感情表現を表したアイコンでリアクションする絵文字。そ
れ以外のメッセージ内容についての漏えいは確認されておりません。
*3 特定の文字列や数字の羅列を一定のルールに基づき、不可逆的に暗号化した電話番号 79 件（うち日本ユーザー3
件）、メールアドレス 16 件（うち日本ユーザー4 件）、LINE ID17 件（うち日本ユーザー1 件）


〈取引先等に関する情報〉
取引先等に関する個人情報 86,105 件
・ 取引先等のメールアドレス*1 86,071 件
・ 取引先等の従業者の氏名、所属（会社、部署）、メールアドレス等 34 件


*1 当社メーリングリストに含まれていた当社（当社グループ会社を含む）ドメイン以外のメールアドレス


〈従業者等に関する情報〉
従業者等に関する個人情報 51,353 件
１ ドキュメント管理システム内の従業者等に関する個人情報 6件
・ 氏名、緊急連絡先 ６件


２ 認証基盤システム内の従業者等に関する個人情報 51,347 件
・ 氏名、社員番号、メールアドレス、所属会社名、所属部署等
当社および当社グループ会社：30,409 件、NAVER 社およびグループ会社：20,938 件



■その他推計値
不正アクセス時における対象情報と具体的な件数を確認することが困難であったため、当社調査時に確認できた情報
と件数を元に推計したもの


１ ユーザーに関する個人情報 49,751 件*1（うち日本ユーザー15,454 件）
⑴ 無料通話に関する情報
・ 通話ユーザーの国/OS、音声通話タイプ（音声通話、ビデオ通話）、通話終了の類型等
3,559 件（うち日本ユーザー25 件）
⑵ LINE VOOM に関する情報
・ 投稿コンテンツの内部識別子、LINE ユーザー内部識別子、コンテンツの投稿日、コンテンツの再生時間
等
58 件（うち日本ユーザー0 件）
⑶ LINE 公式アカウントに関する情報
・ 公式アカウントの内部識別子、公式アカウントの名称/カテゴリ情報、公式アカウントの料金プラン、公
式アカウントの友だち数等
10,111 件（うち日本ユーザー73 件）
⑷ LINE で予約に関する情報
・ 予約店舗の公式アカウント情報、LINE で予約利用開始日、予約数、予約人数、予約キャンセル数等
51 件（うち日本ユーザー51 件）
⑸ LINE App/Platform に関する情報
・ LINE ユーザー内部識別子、ユーザーのデバイスの識別子/ブランド、OS の種類・バージョン等
172 件（うち日本ユーザー62 件）
⑹ LINE ミニアプリに関する情報
・ プロバイダー企業の名称/サイト URL/郵便番号/住所等
120 件（うち日本ユーザー120 件）
⑺ LINE Ads Platform に関する情報
・ LINE ユーザー内部識別子、広告閲覧履歴、公式アカウントのフォロー情報、タグ作成日付等
 2 件（うち日本ユーザー2 件）
⑻ LINE ウォレットに関する情報
・ LINE ユーザー内部識別子、LINE チラシに掲載する店舗の所在（緯度経度）、ウォレットタブ内のクリッ
ク/閲覧数等
1,583 件（うち日本ユーザー1,200 件）
⑼ LINE クーポンに関する情報
・ クーポン発行ショップの内部識別子、ショップの名称、クーポン利用ユーザーの年代、性別ごとのクーポ
ン利用ユーザー数等
191 件（うち日本ユーザー191 件）
⑽ LINE NEWS に関する情報
・ 公式アカウントの内部識別子/友だち数/記事配信日、記事のカテゴリの内部識別子等
712 件（うち日本ユーザー712 件）
⑾ LINE MUSIC に関する情報
・ LINE MUSIC ユーザーの属性情報、LINE MUSIC アプリの起動回数等
252 件（うち日本ユーザー252 件）
⑿ LINE マンガに関する情報
・ LINE ユーザー内部識別子、LINE マンガの登録日、ユーザーの属性情報、出版社の内部識別子とそれに紐
づく出版社名/作品名等
12,718 件（うち日本ユーザー12,718 件）
⒀ LINE SHOPPING に関する情報（タイのみ）
・ LINE ユーザー内部識別子、ページ閲覧数/ショップ訪問数の統計情報等
10,000 件（うち日本ユーザー0 件）
⒁ LINE Ads Platform に関する情報（台湾のみ）
・ 広告に埋め込まれたタグの名称、LINE ユーザー内部識別子、ニュース記事カテゴリの内部識別子、クリ
ック数
10,025 件（うち日本ユーザー0 件）
⒂ LINE SPOT に関する情報（台湾のみ）
・ スポット情報の内部識別子、スポット情報の位置情報（緯度経度）等
40 件（うち日本ユーザー0 件）
⒃ LINE ビジネスマネージャーに関する情報
・ ビジネスマネージャーのアカウント情報、アカウントの認証ステータス等
157 件（うち日本ユーザー48 件）


*1 本件数には「通信の秘密に該当する情報」の件数も含みます


２ 通信の秘密に該当する情報 3,573 件（うち日本ユーザー31 件）
⑴ 無料通話に関する情報
・ 通話ユーザーの国/OS、音声通話タイプ（音声通話、ビデオ通話）、通話日時等
3,559 件（うち日本ユーザー25 件）
⑵ LINE 公式アカウントに関する情報
・ 配信対象グループの内部識別子/名称/作成日時、配信対象グループの配信対象ユーザー数、公式アカウン
トの国、公式アカウント名称等
14 件（うち日本ユーザー6 件）