米ヤフー5億人分のアカウントが流出

2014年1月末にアカウント情報が盗まれたとの発表があった米ヤフーですが、2016年9月22日、少なくとも5億アカウントが国家によるバックアップを受けた組織によるハッキングにより流出したと発表しました。

ヤフーによると、盗まれたのは、メールアドレス、電話番号、誕生日、暗号化されたまたは暗号化されていないセキュリティのための質問と答えであるとのことです。

大手の事業者で次々とアカウント情報の漏えい事件が発生しており、誰も驚かなくなってきていますが、今回の流出は過去最大規模であり、かつ、おそらく他国の専門機関によるハッキングであると考えられています。

FBIによると、ハッキングを行ったグループについてまだ断定はしていないものの、慎重に捜査を進めているとのこと。

また、今年の8月に、Peaceというアカウント名で、ヤフーのアカウントについての情報を闇サイト(TheRealDeal)で販売しようとしたものが現れました。

アカウント情報については、多くの人が登録するメールアドレス、ID、パスワードなどを使い回しをする傾向があるため、ハッカーにとっては非常に価値の高い情報となります。

また、2016年7月にUSベライゾン(アメリカ最大手の通信事業者)がヤフーを約5000億円で買収するという発表がありましたが、どのような影響を与えるのかについても注目されています。

参照:

http://www.usatoday.com/story/tech/2016/09/22/report-yahoo-may-confirm-massive-data-breach/90824934/

http://www.securityweek.com/yahoo-confirms-massive-data-breach-500-million-accounts