本日朝の情報番組、日本テレビ系列のzipを見ていると、米国のYahoo!で2014年に受けたサイバー攻撃により少なくとも5億人分のユーザー情報が流出したことを報道されていました。この5億人というは天文学的な数字です。米Yahoo!からは現地時間の2016年9月22日に発表されています。
今回、影響を受けるアカウントは下記のサービスの利用者です。
- Yahoo Mail
- Yahoo Finance
- Yahoo Fantasy Sports
- Flicker
日本のヤフー株式会社は、米国Yahoo Inc.のサービスとは別サービスであるため、日本のヤフー株式会社の顧客情報には影響していない旨を公表しています。
流出した情報
今回流出した主な情報は下記の通りです。
- 氏名
- 電子メールアドレス
- 生年月日
- 暗号化されたパスワード
- セキュリティの質問と答え
例えばセキュリティの質問と答えについては、他のサイトと同じものを利用していると、他のサイトでも不正アクセスされてしまうかもしれないので、他のサイトで変更が必要になります。
米国Yahoo!としては被害を受けたユーザーに対してパスワードの変更を要請している他、2014年以降にパスワードを変更していないユーザーも同様にパスワードを変更することを推奨しています。
今回、なぜハッキングされた事実に気がついたのかは分かりませんが、ハッキングされたのが2年前のことなので、公表が遅すぎます。もしも犯人が何らかの悪意を持った行為を実施しようとしていれば、十分な余裕があります。
今回、米国Yahoo!での情報流出ということなので、日本のYahoo!を利用しているユーザーに関係するのかしないのかについては、報道を見ていてもよく分かりませんでした。
私自身は米国Yahoo!にもアカウントを持っていますが、今の所はYahoo!からのパスワード変更等を促すメールは受領していません。
【2024年6月3日追記】
相次ぐYahoo!からの情報漏洩案件の発覚
その後、2016年12月14日に、2013年8月に10億件以上の個人情報が不正アクセスにより漏えいしていたことが分かったことを発表しています。2016年9月に公表した2014年の5億件の漏えいとは別件です。9月に公表した案件の調査をする過程で10億件以上の漏洩が発覚したとしています。
2017年10月3日に米Yahoo!が発表した内容によると、30億以上あった全アカウントの個人情報が流出していたことが判ったことを公表しています。米Yahoo!は2017年6月に通信大手のベライゾン・コミュニケーションズの買収手続きが完了して新たに創設した子会社のオースに統合しましたが、その統合を進める中で外部機関による調査で明らかになったとしています。
コメント