米ヤフーへのハッキング、30億件の全アカウントに影響の可能性

　米Yahooは、2013年の大規模データ漏えい事件で最大30億件のアカウントに影響があった可能性があることを認めた。

　現在はVerizon傘下にあるYahooは、5億件のアカウント情報が盗まれたことを2016年9月に公表していたが、12月にはそれとは別に10億件のアカウント情報が盗まれていたことを明らかにしていた。

　「社外の複数の犯罪捜査専門家の支援を得て情報を分析した結果に基づき、Yahooは、2013年8月当時存在していたすべてのアカウントが影響を受けた可能性が高いと判断した」と、Yahooは米国時間10月3日の株式市場終了後に公表した。

　「2013年8月の情報漏えいに関する2016年12月の発表に関連して、Yahooはすべてのアカウントを保護するための措置をとったことをここで述べておく。当社は、情報漏えい時点からまだパスワードを変更していなかったすべてのユーザーに対し、パスワードの変更を求めた」と声明には記されている。

　同社は、国家主導の攻撃と同社が主張するこの事件の実行犯や、そのハッカーらを支援したと思われる国家をまだ明言していない。

　Yahooは、プレーンテキストのパスワード、クレジットカードデータ、銀行口座情報はハッカーらの手に渡らなかったと述べた。

　ただしハッカーらは、Yahooのソースコードを盗むことによって、パスワードなしでアカウントにアクセスする方法を確立することができたと、同社は12月に述べていた。

　「継続中の調査に基づき、当社は、権限のない第三者が当社独自のコードにアクセスして、クッキーを偽造する方法を取得したと考えている」と同社は述べた。そのクッキーを使用して、認証情報をローカルに保存することができる。

提供：file photo