プレスリリース

【NAVER】NAVER会員情報への不正アクセスに関するお知らせとパスワード変更のお願い

平素は各別のご愛顧をいただき、厚くお礼申し上げます。

この度、LINE株式会社が運営するNAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe)の会員情報(以下、NAVERアカウント)に対する外部からの不正アクセスにより、お客様のNAVERアカウント情報が流出した可能性があることが判明いたしましたので、ご報告いたします。
 不正ログインなどお客様への二次被害を未然に防ぐため、現在は対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断、一部サービスを停止しております。本日18時より新しいパスワードの設定機能を設置し、サービスを再開いたしますので、お客様には、パスワードを再設定していただくようお願い申し上げます。

また、他のサイト・サービスで、NAVERアカウントと同じメールアドレス・ユーザーID・パスワードを使用されている場合、第三者に悪用される可能性もあるため、早急にパスワードの変更をお願いいたします。

なお、本件は当社が運営するLINE・livedoorサービスとは無関係です。LINEの会員情報・トーク履歴・アドレス帳の情報などには一切影響がございません。

現時点で判明している不正アクセスの経緯・被害状況は以下の通りです。




■経緯
7月18日10時09分に、NAVERアカウントのデータベースを管理しているサーバーに不正アクセスの可能性があることを当社システム担当者が発見し、直ちに調査を開始したところ、不正アクセスの痕跡を発見したため同日10時57分に不正アクセスを遮断しました。その後の詳細調査によりサーバー内に生成された不正ファイルを発見したため、個人情報流出の可能性があることを確認しました。本件事態の詳細な調査と安全確保作業を行うと共に、20時に対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断すると共に、流出した可能性のある会員情報の調査を開始いたしました。

■被害状況
1. 調査の結果判明した不正アクセスのあった期間
7月17日20時51分から18日10時57分まで不正アクセスに関する痕跡を確認

2. 影響範囲
日本で提供しているNAVERサービスを利用するためのNAVERアカウント169万2,496件
※日本以外で提供しているNAVERサービスのアカウント、およびTwitter・Facebook・livedoorアカウント等でログインするOpen ID認証システムにより生成されたアカウントは対象外となります。

3. 流出した可能性のある情報
Eメールアドレス、ハッシュ化されたパスワード、アカウント名(ニックネーム)

なお、7月19日16時時点で、本件に関わるお客様からのお問い合わせ、および不正ログインによるアクセス、および個人情報や保存されたコンテンツ等の改ざんは確認されておりません。

■お客様への対応
7月18日20時に、対象サービスをメンテナンスモードに切り替え、全アカウントのログインを遮断し一部サービスを停止しております。また、本日18時より新しいパスワードの設定機能を設置し、流出した可能性のあるお客様に対してパスワードを再設定していただくようメールにてご案内するほか、本件に関するヘルプページ内 (http://help.naver.jp/faq?itemNo=1287)にパスワード変更手順をお知らせいたします。
新しいパスワード設定機能は本日21時を目処に設置する予定となりました。(7/19  18:30追記) 
新しいパスワード設定機能を設置しました。(7/19  21:09追記)
新しいパスワード設定機能のメンテナンスを実施しています。メンテナンスは7/20(土)中に終了予定です。(7/20 1:00追記)
新しいパスワード設定機能を設置しました。(7/20  19:20追記) 

■今後の対応
今後、全社を挙げて監視体制の強化および再発防止に取り組んでまいります。

■お客様お問い合わせ窓口
本件に関する質問・問い合わせは、下記にて対応させていただきます。

お客様お問い合わせ窓口

以上

LIST