このたび、LINE VOOM（ブラウザ版）の投稿閲覧ページにおいて、誤表示が発生していたこと（以下、本事象）を確認いたしました。
本事象について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
なお、現時点において本事象は解消しており投稿閲覧ページにおける誤表示は発生しておりません。

1．発生した事象
LINE VOOM（ブラウザ版）の投稿閲覧ページにおいて、投稿動画が表示される代わりに、投稿したユーザーおよび投稿コンテンツに関する情報、ならびに当該投稿を直前に閲覧したユーザーの情報が文字列として*1、誤って表示される場合がありました。

誤表示が発生した流れは以下のとおりです。
（１）　LINE VOOM（ブラウザ版）のシステムに対して、システム検証を含む外部からのアクセスが発生
（２）　ユーザーがブラウザの「戻る」等の操作を行い、投稿閲覧ページにアクセスした場合に、数回に1回の割合で誤表示の原因となる（１）に起因したシステム不具合が発生
（３）　別のユーザーがLINE VOOM（ブラウザ版）にアクセスした際に、数回に1回の割合で（２）の不具合に起因する当該投稿閲覧ページに関する文字列が誤表示

また、公開範囲を限定した投稿についても、同様の情報が公開範囲として指定されているユーザー以外のユーザーに、誤って表示される場合がありました。

*1　サービス提供のシステムにて扱うソースコード形式の文字列

＜発生期間＞
2024年9月22日（日）20時ごろ〜2024年9月26日（木）15時20分
2024年11月3日（日）8時18分〜2024年11月5日（火）17時12分

＜誤って表示された情報＞
当該投稿を投稿したユーザーの情報*2
・暗号化されたLINEユーザーの内部識別子*3
・LINEのユーザー名
・LINEのプロフィール画像のURL

当該投稿を直前に閲覧したユーザーの情報
・暗号化されたLINEユーザーの内部識別子*3
・LINEのユーザー名
・LINEのプロフィール画像のURL
・国、言語設定情報
・User Agent情報（OS、ブラウザなどの情報)
・当該投稿に対して「いいね」を行なったかどうかの情報

投稿に関する情報*2
・当該投稿のテキスト
・公開設定
・いいね数
・投稿ID
　等

*2　本情報は、投稿閲覧ページ上に表示または同ページ等のURLの一部として記載されている情報です。なお、限定公開に設定した投稿の場合は、公開対象者以外からは本来確認できません。
*3　LINEのアプリケーション内部で機械的にユーザーを識別するためのものであり、友だち追加のためのID検索に用いるLINE IDとは異なります。

2．本事象の原因
前提として、本事象発生時、LINE VOOM（ブラウザ版）の構築に使用しているオープンソースのプログラムに脆弱性が確認されていました。同プログラムを含むLINE VOOM（ブラウザ版）のシステムに対する外部からのアクセス*4により、本来サーバー上に保管しないユーザー情報を一時保管してしまうシステムの不具合が生じました。その結果、「1. 発生した事象」に記載の誤表示が発生しました。

*4　LINE Security Bug Bounty Programの参加者から LINE VOOM （ブラウザ版）に同脆弱性の影響に関するシステム検証のためのアクセスをした旨の報告があり、当該検証作業が本事象の発生原因の一つであることを確認しております。本事象発生時に発生した外部からのアクセスのうち、9月の本事象発生期間におけるアクセスについては、現時点で詳細を確認できていませんが、引き続き状況を注視しています。

<LINE Security Bug Bounty Programについて>
ユーザーの皆さまにより安全なサービスを提供するために、社外の第三者にLINEの関連サービスで発見した脆弱性（バグ）を報告していただく制度です。

※本プログラムでは利用規約にて、ユーザーの皆さまの個人情報へのアクセスは固く禁じております
https://bugbounty.linecorp.com/ja/

3．経緯と対応
2024年9月22日　LINE VOOM（ブラウザ版）へのアクセスにより本事象が発生
2024年9月26日　本事象への対応とは異なるシステム更新作業により一時的に解消
2024年11月3日　LINE VOOM（ブラウザ版）へのアクセスにより本事象が再度発生
2024年11月5日　社内にて本事象の発生を確認し、システム担当者にて表示不具合を解消
2024年11月13日　社内調査により、9月22日〜26日の期間においても本事象が発生していたことを確認
2025年1月7日　詳細調査を踏まえ、本事象を公表

4．ユーザーの皆さまへのお願い
改めまして、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしたことを、深くお詫び申し上げます。本事象に関して、検索エンジンならびに、過去のウェブサイトやそのコンテンツを保存しているアーカイブサイトにて、誤表示が発生した際の投稿閲覧ページが保存されていたことを確認しております。当該サービスへ削除を依頼し、当社が把握できている範囲で全て削除を確認しております。

ユーザーの皆さまや、分析等の目的でLINE VOOM(ブラウザ版)の投稿内容を収集している企業等におかれまして、誤表示が発生した際の投稿閲覧ページを保存されている場合は、削除いただきますようお願いいたします。

また、閲覧可能なユーザーを制限した限定公開の投稿内容についても第三者より閲覧可能な状態であったため、今後投稿に関連したメッセージなどを受信することがございます。疑わしいURLはクリックしないなど、ご注意ください。

5．本件に関する問い合わせ先
本件に関するユーザーの皆さまからのお問い合わせは、下記窓口で受け付けております。
https://contact-cc.line.me/category2Id/14551

※上記問い合わせフォームを開いたのち、「1)発生している問題」より「投稿閲覧ページにおける不具合のお知らせ」を選択ください。
※上記問い合わせフォームがうまく機能しない場合は、上記URLを用いてブラウザより閲覧ください。 

ご利用の皆さまにご迷惑をおかけしましたことを、重ねてお詫び申し上げます。
発生させてしまった事象について深く反省し、再発防止に努めてまいります。