Yahooの全ユーザー30億人分のアカウント情報が漏洩していたことが明らかに

By Esther Vargas

2017年6月、ついになかなか進まなかった買収交渉がまとまり、アメリカの大手通信事業者であるベライゾンに買収されることとなったYahooですが、過去に全ユーザー30億人分のユーザーアカウント情報が漏洩するという史上類を見ない規模のサイバー攻撃を受けていたことが明らかになりました。

Yahoo Provides Notice to Additional Users Affected by Previously Disclosed 2013 Data Theft
https://www.sec.gov/Archives/edgar/data/732712/000073271217000003/a2017_10x3xoathxexhibitx991.htm

Yahoo provides notice to additional users affected by previously disclosed 2013 data theft
https://www.oath.com/press/yahoo-provides-notice-to-additional-users-affected-by-previously/

Yahoo now thinks all 3B accounts were impacted by 2013 breach, not 1B as thought | TechCrunch
https://techcrunch.com/2017/10/03/yahoo-says-all-3b-accounts-were-impacted-by-2013-breach-not-1b-as-thought/

2016年12月14日、Yahooは2013年8月にハッカーから受けた攻撃により約10億人分のユーザーアカウント情報が盗まれたことを発表しました。漏洩した情報にはユーザーの電話番号・生年月日・セキュリティの質問への回答などが含まれており、企業からの情報漏洩としては過去最大のものと報じられました。

Yahooが10億人分のユーザーアカウント情報を盗まれる史上最大級のハッキングをうける - GIGAZINE

ベライゾンに買収されたのちも、Yahooは外部の専門家と協力して引き続きこの2013年のハッキング被害についての調査を進めていました。その結果、ハッキングを受けた当時の全てのユーザー30億人が情報漏洩の影響を受けたことが判明しました。これに伴い、2016年12月には被害者ではないと考えられていた「新たに被害者であることが判明したアカウント」に向けても、メールでの通知が行われています。なお、調査によると盗まれたユーザー情報にはクリアテキストのパスワードや、クレジットカードの支払い情報、銀行口座情報などは含まれていなかったそうです。

Yahooを買収したベライゾンのチーフ・インフォメーション・セキュリティ・オフィサーであるチャンドラ・マクマホン氏は、「ベライゾンは責任と透明性に関する最高水準の基準を守ることを約束しており、進化するオンライン上の脅威に対して、ユーザーとネットワークの安全およびセキュリティを確保するために積極的に取り組んでいます。我々の投資により、Yahooはベライゾンの経験とリソースによる恩恵を受け、セキュリティを強化するための重要なステップを踏み出せます」と語っています。