Yahooがまたもやハッキングされていたことが発覚

By Kārlis Dambrāns

Yahoo.com(Yahoo)は2016年9月に自社のデータベースから5億人以上のユーザアカウント情報が盗まれていたことを発表、同年12月には別件としてさらに10億人分のユーザーアカウント情報が盗まれていたことを発表しました。過去に2件の大規模ハッキングを受けていたことを明かしたばかりのYahooですが、新しいハッキングの痕跡が見つかっており、ユーザーアカウント情報はさらに流出しまくっていたことが判明しています。

Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack
http://thehackernews.com/2017/02/yahoo-hack.html

Yahooが社内調査を行ったところ、ハッカーがパスワードなしでアカウントにログインするため、偽造されたCookieを使用していた痕跡が見つかりました。ここから、2016年に発覚した2件の被害と同じようにユーザーのアカウント情報が流出している可能性があるとして、可能性のあるユーザーに対して警告メッセージを送っています。Yahooユーザーに送られた警告メッセージには、「現在進行中の調査によると、2015年または2016年にあなたのアカウントにアクセスするために偽造されたCookieが使用された可能性があります」と書かれているそうです。

メッセージが送られたYahooユーザーの数は不明ですが、これは2016年10月に話題になった「Yahooがメールの中身を勝手にスキャンしていた問題」と関係があるそうです。Yahooは2015年に政府機関からYahooメールの全アカウントをスキャンするようなシステムの構築を要請され、その要請を受け入れています。Yahooはメールをスキャンするために自身のメールサーバーにバックドアを仕掛けたといわれており、今回発覚したハッキング被害では「この脆弱性の影響を受けていることが確認されている」とThe Hacker Newsは報じています。

Yahooがメールの中身を勝手にスキャンしていたことが判明 - GIGAZINE

インターネット上に存在するさまざまなサービスにログインするために、「ログイン状態を維持する」や「ログイン情報を記録しておく」といったチェックボックスが表示されます。これにチェックを入れると、ウェブブラウザが保存したCookieが、ユーザー名やパスワードをオンラインサービス側に知らせてくれるようになるので、PCの電源を切ったりブラウザを閉じたりしてもアカウントに再度ログインする必要がなくなります。

今回発覚したYahooのハッキング被害では、ハッカーはパスワードがわからないアカウントから個人情報を盗むために「偽造Cookie」を利用しています。ハッカーはパスワードを盗む代わりに「偽造Cookie」でウェブブラウザに「既にログインしている状態」であると錯覚させ、個人情報を盗んだわけです。

By Logan Ingalls

Yahooの広報担当者は、「以前に開示したように、我々が協力を要請した外部の専門家は、侵入者がパスワードなしでユーザーアカウントにアクセスした可能性のある偽造Cookieについて調査しています。調査では、偽造Cookieが使用されたと思われるユーザーアカウントが特定されており、影響を受けた可能性のあるアカウントの保有者には、その旨を通知しています」と述べています。

なお、業績悪化から長らくネット事業の売却が噂されているアメリカのYahooですが、通信大手のベライゾンと買収で合意に近づいているものの「ハッキング問題の発覚により買収額は2億5000万ドル(280億円)引き下げられる」とBloombergは報じています。