マイキー・キャンベル
· 1分で読めます
ヤフーは木曜日、2014年に同社ネットワークのセキュリティ侵害により少なくとも5億アカウントの関連情報が盗まれたと発表し、この攻撃の背後には「国家が支援する攻撃者」がいたと主張した。
Yahoo!の公式Tumblrページに掲載された声明によると、漏洩したデータには、氏名、メールアドレス、電話番号、生年月日、パスワード、セキュリティに関する質問が含まれています。Yahoo!は、保護されていないパスワード、決済カード、銀行口座の情報は侵害されたシステムに保存されていなかったため、これらの情報が今回の侵害で盗まれたとは考えていません。
ニューヨーク・タイムズ紙の報道によると、ヤフーは今夏、同社のサーバーからデータが盗まれた別の事件の調査中に、この侵害に遭遇した。当時、ハッカーたちはヤフーのユーザーデータとされるキャッシュを、地下フォーラムやマーケットプレイスに投稿していた。ヤフーの調査結果は決定的なものではなかったものの、調査の結果、国家支援を受けた攻撃者によって実行されたとされる2014年の侵害が明らかになったと報じられている。
ヤフーは、攻撃に関与したと思われる国名を公表することは拒否したが、現在行われている調査で、その人物または複数の人物が同社のネットワークに現在侵入しているという証拠は見つかっていないと述べた。
ヤフーは社内調査に加え、法執行機関とも協力して問題解決に取り組んでいる。
「ますます繋がりが強まる世界は、ますます巧妙化する脅威をもたらしています。業界、政府、そしてユーザーは常に敵の標的となっています」と、ヤフーのCISOであるボブ・ロード氏は述べています。「戦略的なプロアクティブ検知活動とアカウントへの不正アクセスへの積極的な対応を通じて、ヤフーは進化し続けるオンラインの脅威に先手を打つべく、ユーザーとプラットフォームの安全確保に引き続き尽力してまいります。」
Yahooは、今回の侵害の影響を受ける可能性のあるユーザーにメールで通知しています。影響を受けたユーザーは、パスワードとアカウント認証方法の変更を強く推奨しています。また、2014年以降パスワード情報を更新していないユーザーにも、同様の変更を推奨しています。予防措置として、Yahooは侵害されたアカウントへの不正アクセスを防ぐため、暗号化されていないセキュリティの質問と回答を無効化しました。
セキュリティ侵害のニュースは、ヤフーにとって非常にデリケートな時期に報じられました。ヤフーはベライゾン・コミュニケーションズによる48億ドルの買収手続きの真っ最中なのです。タイムズ紙は、ベライゾンは買収手続きをまだ進めていると報じていますが、今回の侵害がヤフーの株価にどのような影響を与えるかは不明です。
