マイキー・キャンベル
· 1分で読めます
ヤフーは、今年初めに5億以上のアカウントに影響を与えたハッキングからまだ立ち直れていないが、水曜日、2013年に遡る別の攻撃でさらに10億のアカウントが侵害されたことを明らかにした。
ヤフーの声明で公表された情報から判断すると、最近明らかになったデータ侵害では、9月に明らかになった別のハッキングで取得された情報と同様のデータが漏洩したようだ。
同社によると、今回の侵入により、氏名、メールアドレス、電話番号、生年月日、MD5プロトコルでハッシュ化されたパスワード、暗号化または非暗号化されたセキュリティの質問と回答など、ユーザーアカウント情報が漏洩した可能性があるとのことです。ヤフーは、パスワード情報が平文で漏洩したとは考えておらず、また、今回の侵入によってクレジットカード情報や銀行口座情報が漏洩したとも考えていません。
対照的に、約5億件のアカウントが影響を受けた2014年のYahoo!ハッキングでは、氏名、メールアドレス、電話番号、生年月日、パスワード、セキュリティ質問が漏洩したと報じられている。当時、同社はこの攻撃を国家支援を受けた攻撃者によるものと非難していた。
この攻撃は9月に明らかにされた侵入とは別物だが、ヤフーは少なくとも一部の活動は同じ国家が支援する工作員によるものだと非難している。
この攻撃は2013年に実行されたと考えられていましたが、Yahoo!のセキュリティチームによって最近になって発見されました。11月、法執行機関は、第三者がユーザーアカウントから収集したと主張するデータファイルをYahoo!に提供しました。データの分析により、攻撃の可能性は2013年8月に絞り込まれました。
同社は影響を受けたユーザーに送った電子メールの中で、「今回の盗難に関連する侵入行為は特定できていません。今回の事件は、2016年9月22日に公表した事件とは異なる可能性が高いと考えています」と述べた。
ヤフーのCISO、ボブ・ロード氏は、ハッカーが10億件以上のアカウントに侵入した経緯を詳しく説明し、2013年に権限のない第三者がヤフーのコードにアクセスし、クッキーを偽造する方法を発見した可能性が高いとチームは考えていると述べた。クッキー作成ツールがあれば、侵入者はパスワードなしでアカウントにアクセスできるようになる。
ヤフーは、今回の侵害の影響を受けたと思われるユーザーに通知し、パスワードの変更を求めています。また、二次的な攻撃を阻止するため、暗号化されていないセキュリティの質問と回答を無効化しました。
