LINEは2013年8月2日、同社が運営する「NAVER」関連の複数Webサービスが不正アクセスを受けていた件で、不正アクセスを実行した人物を特定し、流出したデータを削除したと発表した。併せて、不正アクセスされた会員情報の不正利用、第三者への提供の痕跡はないことを確認したことも発表した。
同社によれば、今回の不正アクセスは日本国外の人物によって行われた。「現地の警察と連携したことによって特定した」という。LINEは不正アクセスの攻撃者が居住していた国など詳細は公表できないとしている。ただし事件後に「総務省や経済産業省に事態を報告したほか、警視庁に被害届を提出した」(同社広報)。警視庁による捜査の過程で、不正アクセスの発信元の国にメドを付け、その国の警察機関に捜査協力を要請したようだ。
その国の警察機関が警視庁の協力要請に応じたことで捜査は大きく進展。LINEがその警察機関に不正アクセスの痕跡など被害に関する情報提供で直接協力し、攻撃者を特定できたという。
本人の自供、そして現地警察とLINEの技術スタッフによる検証の結果、169万2496件のNAVERアカウント情報は、LINEのスタッフ立ち会いの下で削除された。この際、不正ログインによるアクセス、データの改ざん、第三者に提供された痕跡などはないことを確認した。流出したNAVERアカウント情報は、電子メールのアドレス、ハッシュ化(暗号化)されたパスワード、アカウント名(ニックネーム)からなる。
LINEでは7月18日に不正アクセスの痕跡を発見した後、ユーザーに対して再ログイン時のメールアドレスによる本人確認、パスワードの再設定を義務づけていた。
不正アクセス者の特定とサービスの安全性が確認されたことから、8月2日15時、パスワードをまだ再設定していないユーザーを対象に、従来のIDおよびパスワードで引き続きNAVERサービスにログインできるよう設定した。
LINEは7月19日、NAVERサービスの会員情報に対して外部からの不正アクセスを受け、NAVERアカウント情報が流出した可能性があると発表していた(関連記事)。
