「NAVERまとめ」などに不正アクセス、169万件のID流出の可能性

　LINE株式会社は19日、同社が運営する「NAVERまとめ」など複数のサービスが不正アクセスを受け、最大で約169万件のNAVERアカウントが流出した可能性があると発表した。なお、LINEやlivedoorのサービスへの影響はなく、LINEの会員情報やトーク履歴、アドレス帳などは流出していないという。また、Twitter・Facebook・livedoorアカウントでログインするOpen ID認証システムにより生成されたアカウントは対象外となる。現在は不正ログインなどの二次被害を防ぐため、一時的に対象サービスのログインを遮断している。

　LINEによれば、18日10時9分に、NAVERアカウントのデータベースを管理しているサーバーに不正アクセスの可能性があることをシステム担当者が発見。調査を開始したところ、不正アクセスの痕跡が見つかったため、同日10時57分に不正アクセスを遮断した。その後、サーバー内に不正なファイルが生成されていることがわかり、個人情報流出の可能性があることを確認。同日20時に対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断する措置を取った。

　不正アクセスのあった期間は17日20時51分から18日10時57分まで。流出した可能性があるのは、日本で提供しているNAVERサービスを利用するためのNAVERアカウント169万2496件。この中には、メールアドレスやハッシュ化されたパスワード、アカウント名（ニックネーム）が含まれていた。日本では約270万件のNAVERアカウントが発行されており、約6割が流出した恐れがある。対象となるサービスはNAVERまとめのほか、Nドライブ、NAVER Photo Album、pick、cafe。

　なお、19日16時時点では不正アクセスに関するユーザーからの問い合わせや、不正ログインの被害は確認されていないとしている。LINEでは19日18時より新しいパスワードの設定機能を設置し、流出した可能性のあるユーザーに対してパスワードを再設定してもらうようメールで案内するとともに、今回の件に関するヘルプページを掲載する。

　不正アクセスの原因については把握しているが、「模倣犯の可能性があるので公開を差し控える」（LINE広報部）という。今後は全社を挙げて監視体制の強化および再発防止に取り組むとしている。


【INTERNET Watch,増田 覚】