アメリカ・インターネット検索大手Yahoo!は10月22日、2014年に少なくとも5億人のユーザー情報が盗まれたことを明らかにした。攻撃は「国家の支援」を受けて実施された可能性があるという。ロイターなどが報じた。

同社によると、流出情報には氏名や電子メールアドレス、生年月日、暗号化されたパスワード、セキュリティー質問とその答えなど、他のウェブサイトのアカウントへの不正アクセスに悪用されかねない情報が含まれている可能性もあるという。保護されていないパスワードや決済カード、銀行口座などの情報は含まれていないようだ。

被害状況の調査は、警察当局との緊密な協力の下で、現在も進行中だとしている。ワシントンポストに関係者が語ったところによると、同社がユーザー情報の流出に気づいたのは8月だったという。

またハッカーの「ピース」が8月、コミュニティーサイトでYahoo!のユーザー情報を約1900ドル（約19万円）で売りに出しており、Yahoo!は事実関係の確認を進めている。

「ピース」を自称するハッカーは先月、コミュニティーサイトで2億人のヤフー利用者のユーザー名とパスワードを約1900ドルで売りに出した。ピースは過去にも交流サイトのマイスペースとリンクトインのセキュリティー侵害で流出した情報を販売したことがある。ヤフーの広報担当者は当時、ヤフーはこの件を認識しており「事実関係の確認を進めている」と語っていた。

（米ヤフー、アカウント5億件以上の個人情報流出 - WSJより 2016/09/23）

同社は被害を受けたユーザーに対しパスワードの変更を要請しているほか、2014年以降にパスワードを変更していない他のユーザーも同様の予防措置を講じるように推奨している。

関連記事