NAVERのアカウント情報データベースに外部からの不正アクセス:アカウント情報、約169万件が流出の可能性
LINEは2013年7月19日、「NAVERまとめ」などで利用されている「NAVERアカウント」のデータベースサーバが外部から不正アクセスを受けたことを明らかにした。ユーザーIDとメールアドレスおよびハッシュ化されたパスワード、169万2496件が外部に流出した可能性がある。
LINEは2013年7月19日、「NAVERまとめ」などで利用されている「NAVERアカウント」のデータベースサーバが外部から不正アクセスを受けたことを明らかにした。ユーザーID(アカウント名)とメールアドレスおよびハッシュ化されたパスワード、169万2496件が外部に流出した可能性があるという。ただし、LINEの会員情報やトーク履歴、アドレス帳の情報、Livedoorのアカウント情報には影響はないとしている。
不正アクセスによって流出した可能性があるのは、NAVERまとめのほか、「Nドライブ」「NAVER Photo Album」「pick」「cafe」で利用されているNAVERアカウント情報だ。日本以外で提供しているNAVERアカウント情報や、Open ID経由で生成されたアカウントには影響がないという。
ただし念のため、NAVERアカウントと同じメールアドレスやユーザーID、パスワードを他のサイトやサービスでも使い回している場合は、悪用を避けるため、早急にパスワードを変更するよう求めている。
同社が不正アクセスに気付いたのは、7月18日10時9分。NAVERアカウントのデータベースを管理するサーバに不正アクセスの可能性があることを発見し、調査の結果、不正アクセスの痕跡を発見。同日10時57分に不正アクセスを遮断したという。
その後、詳細に調査したところ、サーバ内に不正なファイルを発見し、個人情報が流出した可能性があることを確認。同日20時に対象サービスをメンテナンスモードに切り替えた。
LINEでは不正アクセスの発覚以来、全NAVERアカウントのログインを遮断して一部サービスを停止していたが、7月19日21時をめどに、新たなパスワード再設定機能を設置し、サービスを再開する予定だ。これに伴い、情報が流出した可能性のある顧客に対し、メールにてパスワード再設定を依頼するという。
LINEは不正アクセスの原因について把握しているというが、詳細の公開は差し控えるとしている。データベースサーバへの不正アクセス以外に、Web改ざんなどの被害は確認されていないという。
なおこの件とは別に、Apache Struts 2の脆弱性(S2-016)が発見された7月17日以降、日本国内でこの脆弱性を狙った攻撃が急増しているとの報告があり、注意が呼び掛けられている(関連記事)。3月に発生した「JINSオンラインショップ」での情報流出の原因も、Apach Struts 2の脆弱性を突いた不正アクセスだった。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Apache Struts 2に深刻な脆弱性、国内でも攻撃を観測
Apache Software Foundationは米国時間の2013年7月16日、深刻な脆弱性を修正するアップデート「Struts 2.3.15.1」を公開した。 - JINSに不正アクセス、約1万2000件のクレジットカード情報流出の可能性
- LINEが6000万ユーザーを突破