Image: Ken Wolter/Shutterstock

Yahoo! JAPANとは別ですよ。

2016年に発覚した米Yahoo!に対するサイバー攻撃、覚えていますか? 当時は「5億件の個人情報が流出」と報道され、そこかしこで話題となりました。なんとも不名誉な大記録が打ち立てられてしまったわけですが、どうやらその数字は訂正されなければならないようです、6倍に……。

ハッキングが行なわれたのは2013年8月、ロシアがスポンサーをしていたハッカーらが、Yahoo!内部のプログラムにアクセスしました。そしてクッキーと呼ばれる、ユーザーのブラウザーに保存されている情報を改ざん。そうすることで、特定のユーザーのメールアカウントにアクセスしたり、米Yahoo!で検索した時にニセのリンクを表示できたとのこと。

米Yahoo!がこれらに気づいたのは2016年9月、この時は5億アカウント分が流出したと推定されました。その後の調査で新たな情報が判明し、2016年12月には推定で10億件に増加。対象のアカウントは米Yahoo!によってできる限り保護され、ユーザーもパスワードを変更するように促されました。これで一件落着、と思いきや。

時は進んで2017年10月。米証券取委員会からこんな報告が公開されました。

Verizonによる米Yahoo!買収が完了し、AOLと統合されてOathという新しい会社が結成されました(Verizon傘下のOath傘下の米Yahoo!という形)。しかし、統合の途中で流出に関する新たな情報が発覚。その情報を元に外部の専門家の助力を得ながら再調査すると、流出の推定対象は2013年当時のアカウント全てに拡大しました。その数は約30億件に上ります。

報告によれば、テキスト状のパスワード、クレジットカード・銀行口座情報は流出していないらしいですが、その他のあらゆる個人情報は流出してしまったようです。パスワードもテキスト状でないにせよ、あまり強い暗号化はされていない模様。

新たに対象となった20億アカウントには、その旨を知らせるメールが届いているはずです。心当たりがある方は早急にパスワードを変更しましょう。もしかすると他のウェブサービスのアカウントもそうするべきかもしれません。同じパスワードを使用していたり、その米Yahoo!アカウントに紐づけられてたりすると特に。流出した個人情報から推測できるパスワードも危険です。あとで後悔しないためにも、できる限りの事はしておきましょう。

Image: Ken Wolter/Shutterstock
Source: SEC

Kate Conger - Gizmodo US[原文]
(西谷茂リチャード)