ここから本文です

米ヤフー 5億人の情報流出 外国政府主導か Flickrも不正アクセスの可能性

BuzzFeed Japan 9/23(金) 12:40配信

米ヤフーは9月22日(現地時間)、2014年後半にハッカーによって少なくとも5億人分のアカウント情報が盗まれた可能性があると発表した。サイバー攻撃による情報流出として過去最大となりそうだ。【BuzzFeed Japan / 溝呂木佐季】

流出した可能性があるのは、パスワード、秘密の質問、誕生日、メールアドレス、電話番号。ヤフーによると、金融取引に関するデータは漏れていないという。

ヤフーは情報が流出した可能性のあるユーザーに直接メールを送り、注意を呼びかけている。

・パスワードや秘密の質問・答えを変える。ヤフーのアカウントと同じパスワードを使っているアカウントがある場合はそれも変える。
・不審な取引がないか注意する。
・個人情報を引き出そうとするような誘いに乗らない。
・不審なメールに貼られているリンクをクリックしない。添付ファイルをダウンロードしない。

サイバー攻撃対策で知られるShape Security社のシューマン・ゴセマジュンダーCTOはBuzzFeed Newsの取材に「サイバー犯罪者たちは自動化ツールを使って、ユーザーが(ヤフーと)同じパスワードを使っていたサイトを見つけるだろう。本当に問題なのは、こうしたパスワードが、ヤフーとは関係ない数千のウェブサイトを攻撃するのに使われることだ」と話した。

Flickrも

ヤフーが運営するFlickrユーザーのアカウントも不正アクセスされた可能性がある。ヤフーの調査を間接的に知る人物はBuzzFeed Newsの取材に「プライベート写真も不正アクセスされた可能性がある」などと話した。

外国政府が主導か

ヤフーによると、ハッキングには外国政府の関与が疑われるという。ただ、さらなる攻撃を防ぐためとして国名は明らかにしていない。

Recodeは「Peace(ピース)」という名のハッカーによる攻撃だと報道している。このハッカーは8月上旬、2億人分のヤフーのアカウント情報を「ダークウェブ」に売りに出した。

ダークウェブとは、匿名化ソフトを使ってしかたどり着けないサイバー空間で、違法サイトが群がるため、闇のインターネットとも呼ばれる。

ヤフーは一連の動きに気づいていた。ハッキングを調査している関係者はBuzzFeed Newsに「ヤフーは7月、ピースの犯行かを調査したが、直接の裏付けを得られなかった」と話した。

ただ、これをきっかけに調査を広げたところ、5億人分のアカウント情報の流出に気づいたという。すぐに発表しなかったのは、調査を進めるためだったとしている。

1/2ページ

最終更新:9/23(金) 12:40

BuzzFeed Japan

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。