LINEヤフー株式会社は12月9日、企業・店舗向けサービス「LINE公式アカウント」において、システムの不具合によりユーザー情報や店舗情報の一部が誤って表示され、情報漏えいが発生していたことを明らかにしました。なお、原因となった不具合はすでに修正されており、現時点で情報の不正利用などの二次被害は確認されていないとのことです。
12月9日(火) LY Corporation
「LINE公式アカウント」誤表示による情報漏えいのお知らせとお詫び|LINEヤフー株式会社
発表によると、この問題は同社が利用している米Akamai Technologies(アカマイ・テクノロジーズ)社のCDN(コンテンツ配信ネットワーク)サービスの仕様と、LINEヤフー側のデータ処理方式の不整合によって生じたものです。2025年9月の一部時間帯において、特定の条件下でアクセスした場合、本来表示されるべきではない他者のプロフィール情報や管理画面の情報、チャットメッセージなどが閲覧可能な状態となっていました。
今回の事象は、同社が運営する脆弱性報奨金制度「LINE Security Bug Bounty Program」への報告を通じて発覚しました。LINEヤフーはAkamai社と連携して修正を行い、セキュリティ上の懸念が解消された段階での公表に踏み切りました。Akamai側の脆弱性(CVE-2025-66373)については、すでに修正が完了しています。
一方で、今回の脆弱性の発見に際し、報告者によってサービスや他のユーザーに影響を及ぼす恐れのある検証行為が行われたことが確認されています。同制度ではこうした検証方法を禁止しているため、LINEヤフーは安全な検証体制の再構築が必要と判断し、12月3日より同制度による新規の報告受付を一時停止しています。
同社は、今回の事態を受けて再発防止策を講じるとともに、検証が行われた時間帯に見覚えのない画面やメッセージを受信し保存している場合は、破棄するよう呼びかけています。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
