米Yahooは米国時間9月22日、2014年に受けたハッキング攻撃で少なくとも5億件のユーザー情報が流出したことを明らかにした。流出した情報には、氏名、電子メールアドレス、電話番号、生年月日、暗号化されたパスワードに加え、秘密の質問と答えも一部含まれるとしている。これまでで最大規模の情報流出だ。
Yahooはこの事件について「当局と協力している」と述べた。「国家の支援を受けたハッカー」による攻撃との見方を示したが、具体的な国名には触れていない。
Yahooは、2014年からパスワードを変更していないユーザーに対し、変更するよう促している。
Yahooの中核事業を48億3000万ドルで買収するVerizonは、この大規模な情報流出について2日以内に通知を受けたと述べた。Verizonは「影響については、限られた情報と理解しか持ち合わせていなかった」と声明で述べた。
Yahooは、秘密の質問と答えを無効にするなど、ユーザーを保護するための手段を既に講じているが、真のリスクは、ハッカーが同じパスワードを他のウェブサイトで使用することだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス