ここから本文です

米ヤフー、5億人以上のユーザー情報盗まれる-2014年に

Bloomberg 9月23日(金)8時5分配信

米ヤフーは22日、2014年に同社のネットワークから少なくとも5億人のユーザーの個人情報が盗まれたことが分かったと発表した。

発表資料によれば、「国家支援を受けた」何者かが攻撃を仕掛け、盗まれた情報には氏名や電子メールアドレス、電話番号、生年月日、暗号化されたパスワードのほか、一部のケースでは本人確認のための暗号化されていない質問・回答も含まれる可能性がある。これまでの調査では支払い機能付きカードのデータや銀行口座情報、保護されていないパスワードが流出したことを示すものはない。ヤフーは影響を受けたユーザーに通知し、アカウントを守る措置が取られていると説明。ヤフーのネットワークがなお侵入された状態であることを示す形跡もないという。

ヤフーは発表資料で「この件については法執行当局と緊密に協力している。テクノロジー業界では、国家支援を受けた者によるオンライン侵入と盗難がますます増えつつある」とコメントした。

今回の情報流出の開示は、ヤフーのマリッサ・メイヤー最高経営責任者(CEO)にとって特に微妙な時期と重なった。同社は資産を米ベライゾン・コミュニケーションズに48億ドル(約4800億円)で売却することで合意しており、この手続きは来年の早い時期に完了する見込み。

ヤフーによる調査に詳しい関係者1人が匿名を条件に語ったところによれば、数億人分のヤフーのログイン情報を入手したと主張するハッカーがこれを闇市場で販売しているとの報告を7月に受け、調査を始めたという。この主張を裏付ける証拠は見つからなかったものの、これとは別の一層踏み込んだ調査を実施した結果、より大きな侵入が行われていたことが分かり、ベライゾンには今週報告したという。

ヤフーの調査に詳しい別の関係者2人によると、国家による関与を示す決定的な証拠があるわけではないという。ヤフーは国家の関与を裏付ける証拠をまだ開示していない。

ベライゾンは電子メールで、情報盗難について、この2日間に報告を受けたと説明。「ヤフーがこの件について調査を実施中と理解しているが、それ以外にはわれわれの持つ情報や影響への理解は限られる。調査が続く中、われわれは消費者や顧客、株主、関連コミュニティーを含むベライゾンの全利害関係者の視点から判断する」とコメントした。

原題:Yahoo Says at Least 500 Million Accounts Breached in Attack (3)(抜粋)

ヤフーとベライゾンのコメントなどを追加して更新します.

Michael Riley, Brian Womack, Jordan Robertson

最終更新:9月23日(金)9時25分

Bloomberg