LINEヤフー、「LINE公式アカウント」誤表示による情報漏洩を発表
2025.12.10
LINEヤフーは、同社が提供する企業・店舗向けサービス「LINE公式アカウント」において、一部情報の誤表示、それに伴うユーザー情報および企業・店舗情報の情報漏洩を確認したと発表しました。
第三者に誤って表示された・表示された可能性のある情報として、内部識別子、ユーザーネーム、プロフィール画像などのプロフィール情報、「LINE公式アカウント」の管理企業(店舗)情報、「LINE公式アカウント」の管理者のプロフィール情報、「LINE公式アカウント」による配信メッセージに関する情報 などが含まれるとしています。
経緯と対応
| 2025年9月19日 | 「LINE Security Bug Bounty Program」の参加者より、本事象の通知を受領。担当が報告を受けて調査を開始 |
|---|---|
| 2025年9月24日 | 外部CDNサービス提供会社に本件に対する調査を依頼、当社による検証を開始 |
| 2025年9月25日 | 同社に確認のうえ、当社による止血対応を開始 |
| 2025年9月29日 | 当社側での止血対応を完了 |
| 2025年10月31日 | 漏えいが確認されていない経路でも予防措置を実施 |
| 2025年11月17日 | 同社による修正が完了し、本事象の解消を確認 |
| 2025年12月4日 | 同社による脆弱性の公表(CVEの公開) |
| 2025年12月9日 | ゼロデイ攻撃の懸念が解消されたため当社にて公表 |
