米Yahoo、国家支援攻撃によりユーザー5億人分の個人情報が漏洩したことを発表

yahoo-logo
2014年に米Yahooから漏れた個人情報量は約5億人分。莫大な量の個人情報がYahooのネットワークから盗まれたことが、Yahooと米捜査当局による捜査で判明した。

現地時間9月22日、2014年末に起こったYahooの個人情報流出事件の詳しい調査結果が発表され、Yahooによればユーザーのアカウント情報が同社のネットワーク上から何者かに盗まれ、その件数は少なくともYahooを利用するユーザーのうち約5億人分にのぼることを明らかにした。

約5億人のユーザー情報が漏洩 2004年以降パスワードの変更をしていないユーザーは即刻パスワードの変更を

Yahooの発表によると、当時窃取されたアカウント情報は、ユーザーの氏名、メールアドレスや電話番号、生年月日、パスワード(ほとんどbcryptによる暗号化済みのもの)で、中にはセキュリティー質問と、その質問に対する答えが流出したケースも存在するとのこと。

key

今回のデータ漏洩事件は、漏洩件数が約5億件ととても大きな規模で、犯人は国家支援を受けた人物によるものではないかと疑われているようだ。

具体的にどの国の支援によるものか、犯人がどう言った人物かは明らかにされていないが、漏洩した情報の多さなどから様々な弊害が起こる可能性があり非常に危険だ。

幸いなことに非暗号化パスワード、クレジットカード情報や銀行口座などの情報は盗まれていないようだが、多くの個人情報が流出していることから、自分の身を守るためにもパスワードの変更などの対処を行なっておいたほうがいいだろう。

ちなみに、Yahooによると2004年以降、一度もパスワードを変更していないユーザーに対しては即刻パスワードの変更を求めている。心当たりのある方は早めにパスワード変更をしておくことをお勧めする。

Yahooは今回の漏洩の影響を受ける可能性のあるユーザーに対し、メールで通知するなどの対処を開始。同メールにはYahooのパスワードの変更や新たな認証方法を追加することを求める文章が書かれているとのこと。もしメールを受け取ったら速やかに対処しておこう。

なお、YahooのQ&Aによると今回の漏洩に関して、傘下のTumblrにおいては個人情報が漏れた形跡はなく、影響はないとしている

[ via TechCrunch ]

yahoo-logo
この記事が気に入ったら「いいね!」しよう