LINE、NAVERアカウントへの不正アクセスの攻撃者を特定、「日本国外の人物」：流出データはスタッフ立ち会いの下で削除

LINEは、7月19日に公表した「NAVERアカウント」に対する不正アクセスを行った日本国外の人物を特定し、同社スタッフ立会いの下でデータを削除したと発表した。

[高橋睦美，＠IT]

　LINEは2013年8月2日、7月19日に公表した「NAVERアカウント」に対する不正アクセスに関する続報を公表した。現地の警察と連携して不正アクセスを行った日本国外の人物を特定し、同社スタッフ立会いの下でデータを削除させたという。なお、攻撃者の国籍、攻撃手法については、現地警察との関係やセキュリティ上の理由から「公表できない」（同社広報）という。

　LINEはこの措置によりサービスの安全性が確保できたとして、同日15時から、NAVERアカウントのユーザーが、従来のID／パスワードでサービスにログインできるようにした。

　不正アクセスが発生したのは7月18日。外部からの攻撃を受けた結果、「NAVERまとめ」や「Nドライブ」「NAVER Photo Album」「pick」「cafe」で利用されているNAVERアカウントのユーザーID（アカウント名）とメールアドレス、ハッシュ化されたパスワード、169万2496件が外部に流出した。

　その後、現地警察の協力を得て調査を進めた結果、不正アクセスを行った人物を特定。当人の自供のほか、現地警察とLINE技術スタッフによる検証の結果、それ以外のアクセスやデータの改ざん、第三者に提供した痕跡などは確認されなかったとしている。また、流出した169万2496件のNAVERアカウント情報は、LINEスタッフ立ち会いの下で削除を確認した。

　LINEでは、今回の不正アクセスを踏まえ、全社を挙げて監視体制の強化および再発防止に取り組むとしている。またユーザーに対しては、複数のサイトやサービスで同一のパスワードを使い回さず、定期的にパスワードを変更するよう推奨している。