LINEヤフー株式会社が提供する「LINE公式アカウント」で誤表示が発生、ユーザー情報等が漏えい

LINEヤフー株式会社は企業・店舗向けサービス「LINE公式アカウント」において一部情報の誤表示が発生し、ユーザー情報及び企業・店舗情報が漏えいしたことを2025年12月9日に公表しました。

公表によると、同社及び脆弱性報奨金制度「LINE Security Bug Bounty Program」の参加者が検証を行った同年9月19日、9月24日及び9月25日の特定の時間帯において、外部CDN（コンテンツ配信ネットワーク）サービスの仕様と同社のデータ処理方式の違いにより、情報が誤って表示される事象が発生したとのことです。

本事象によって漏えいの可能性がある情報は、ユーザー情報や企業・店舗情報、同サービスのチャット機能「 LINEチャット 」を通じて送受信されたメッセージ（画像・動画・ファイルを除く）としています。なお、誤表示が発生した確率（想定）は0.001%以下とのことです。

同社は、同年11月17日に外部CDNサービス提供会社による修正が完了し、ゼロデイ攻撃の懸念が解消されたとしています。

同社は禁止されている方法での検証が行われていたことを受け、12月3日に報奨金制度の新規受付を一時停止しました。なお、公表時点において二次被害は確認されておらず、当該報告者は取得した情報を既に削除済みであるとしています。また、再発防止策として通信処理の見直しや検証体制の再設計を進める方針を示しています。