「承認制」および「参加コード入力制」のオープンチャットに関するお知らせとお詫び

2023.12.20

このたび、LINEオープンチャットにおいて、公開設定が「承認制」および「参加コード入力制」の一部のオープンチャットに送信されたメッセージ等が、外部のアビュージングサイト※で閲覧可能だったこと（以下、本事象）が判明いたしました。なお、本事象はオープンチャットでのみ発生しており、1:1トークやグループトークへの影響はございません。
※当社が許可していない不正な方法を用いて当社サービスを利用する、または他者に利用させようとするインターネット上のサイト

本事象の概要について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

現在は、当該のアビュージングサイトへの接続を無効化し、オープンチャットの情報を閲覧できないようにする当社における対応が完了しております。また、現時点でオープンチャットの情報の不正利用などの二次被害の発生は確認されておりません。

1. 発生した事象

本来参加しているユーザーのみが閲覧できる「承認制」および「参加コード入力制」のオープンチャット上のメッセ ージやプロフィール情報が、第三者が開設したアビュージングサイトにおいて、閲覧可能な状態になっておりました。
本事象はオープンチャットの招待リンクに関する情報照会を受け付けるAPIの仕様を、第三者が不正利用したことによるものです。

• 発生期間：2023年11月14日〜2023年11月27日
• 閲覧可能だった情報の種類：
  • メッセージ検索オプションがOFFの「承認制」および「参加コード入力制」のオープンチャットに送信されたメッセージ
  • 当該メッセージを送信したユーザーがオープンチャットで使用していたプロフィール情報（ニックネームとプロフィール画像）
    ※ニックネーム・プロフィール画像はオープンチャットで個別に設定するもので、1:1トークやグループトークで使用しているプロフィールではありません。

2. 経緯と対応

2023年11月14日　第三者によりアビュージングサイトが開設
2023年11月25日　オープンチャットユーザーからの通報をモニタリングシステムで検知
2023年11月26日　担当部門による調査開始
2023年11月27日　アビュージングサイトへの接続を無効化
2023年11月28日　原因となっていたAPIの修正を実施
2023年12月20日　本事象の公表および本事象の対象となる可能性があると当社が確認したユーザーにお知らせを実施

3. ユーザーの皆さまへのお知らせ

影響を受けた可能性のあるユーザーの皆さまには、認証済みアカウントのバッジが付いている「Service Messages」というLINE公式アカウントより個別にお知らせをしております。

4. 本件に関するお問い合わせ先

本件に関するお問い合わせは、下記のお問い合わせフォームよりご連絡ください。
https://contact-cc.line.me/cmf/15385 

改めまして、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
発生させてしまった事象について深く反省し、再発防止に努めてまいります。

※オープンチャットのメイン画面はスマートフォンのみ表示いただけます。