米ヤフーへのハッキング、30億件の全アカウントに影響の可能性

Natalie Gagliordi (CNET News) 翻訳校正: 編集部2017年10月04日 08時37分

 米Yahooは、2013年の大規模データ漏えい事件で最大30億件のアカウントに影響があった可能性があることを認めた。

 現在はVerizon傘下にあるYahooは、5億件のアカウント情報が盗まれたことを2016年9月に公表していたが、12月にはそれとは別に10億件のアカウント情報が盗まれていたことを明らかにしていた。

 「社外の複数の犯罪捜査専門家の支援を得て情報を分析した結果に基づき、Yahooは、2013年8月当時存在していたすべてのアカウントが影響を受けた可能性が高いと判断した」と、Yahooは米国時間10月3日の株式市場終了後に公表した。

 「2013年8月の情報漏えいに関する2016年12月の発表に関連して、Yahooはすべてのアカウントを保護するための措置をとったことをここで述べておく。当社は、情報漏えい時点からまだパスワードを変更していなかったすべてのユーザーに対し、パスワードの変更を求めた」と声明には記されている。

 同社は、国家主導の攻撃と同社が主張するこの事件の実行犯や、そのハッカーらを支援したと思われる国家をまだ明言していない。

 Yahooは、プレーンテキストのパスワード、クレジットカードデータ、銀行口座情報はハッカーらの手に渡らなかったと述べた。

 ただしハッカーらは、Yahooのソースコードを盗むことによって、パスワードなしでアカウントにアクセスする方法を確立することができたと、同社は12月に述べていた。

 「継続中の調査に基づき、当社は、権限のない第三者が当社独自のコードにアクセスして、クッキーを偽造する方法を取得したと考えている」と同社は述べた。そのクッキーを使用して、認証情報をローカルに保存することができる。

Yahoo
提供:file photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]