2億人分のYahooユーザーのログイン情報が流出、「ダークウェブ」上の闇市場で流通か

By Esther Vargas

アメリカのYahoo!を利用するユーザーのうち、じつに2億人分ものデータが流出してインターネット上の無法地帯「ダークウェブ」上の闇市場で販売されていることが明らかになりました。

Yahoo 'Aware' Hacker Is Advertising 200 Million Supposed Accounts on Dark Web | Motherboard
https://motherboard.vice.com/read/yahoo-supposed-data-breach-200-million-credentials-dark-web

Yahoo probes possible huge data breach - BBC News
http://www.bbc.com/news/technology-36952257

2016年8月1日から2日にかけて海外メディアが報じたところによると、「Peace」または「peace_of_mind」を名乗るハッカーがダークウェブ上のマーケットサイト「TheRealDeal Market」でYahoo!ユーザーの認証情報を売りに出したとのこと。「Peace」は過去にLinkedInやTumblrなど史上最大級6億4200万件ものアカウント情報をダークウェブで販売していた人物でもあり、メディア「Motherboard」の取材に対して「これまでは個人的に売買していたが、最近になって広く販売することを決めた」と語っています。

売りに出されたのはアメリカのYahoo!のユーザー2億人分の認証情報。マーケットへの公開前にデータのサンプルを入手して確認したMotherboardによると中身はユーザー名、MD5のアルゴリズムで作成されたハッシュ化済みパスワードと誕生日情報で、アカウントによってはバックアップ用の別のアドレスなどの情報とのこと。いずれも2012年当時のアカウントデータが大半となっており、約1860ドル(約19万円)に相当する3ビットコインで販売されています。

サンプルのデータ約5000件を入手したMotherboardが20件あまりのユーザーアカウントについて調査したところ、ほとんどが実際のアカウントと一致したことが判明しています。一方で、サンプルに含まれる100件以上のメールアドレスに接触を試みたところ、アカウントが停止されたなどが原因でメールが配信できない状態になっていたとのこと。

この一件に関し、アメリカのYahoo!はMotherboardなどの取材に対し、「(Peaceの)主張については承知している」と返答し、実際のデータと一致するかどうかの問いに対して肯定と否定いずれの態度も示さなかったとのこと。同社では専門のチームを組織して引き続き調査を行うとコメントしています。