ヤフー、ベライゾンの48億3000万ドル買収のさなか、5億ユーザーに影響する大規模なデータ侵害を明らかに
ダン・リッチマン著
ヤフーは本日、2014年末に少なくとも5億人のユーザーがハッキングを受けたことを明らかにした。おそらく国家機関によるものと思われる。ヤフーはブログ投稿で、このハッキングによって、ユーザーの名前、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、暗号化または暗号化されていないセキュリティの質問と回答が漏洩した可能性があると述べた。同社によると、このハッキングには保護されていないパスワード、クレジットカード情報、銀行口座情報は含まれていないという。
「ますます繋がりが強まる世界は、ますます巧妙化する脅威を伴います」と、ヤフーの最高情報セキュリティ責任者であるボブ・ロード氏は投稿で述べています。「産業界、政府、そしてユーザーは常に敵対者の標的となっています。戦略的かつ積極的な検知活動とアカウントへの不正アクセスへの積極的な対応を通じて、ヤフーは進化し続けるオンラインの脅威に先手を打つべく、ユーザーとプラットフォームの安全確保に努めてまいります。」
Yahooは本日、影響を受けたユーザーに対し、今回の侵害に関するメールを送付し、パスワードを直ちに変更し、アカウント認証に別の方法を使用するよう要請しました。また、暗号化されていないセキュリティの質問と回答は無効化しました。同社は、2014年以降パスワードとセキュリティに関するQ&Aを変更していないユーザーに対し、変更を勧告し、今回の侵害について「法執行機関と緊密に連携している」と述べました。
7月にヤフーの事業を48億3000万ドルで買収することで合意したベライゾン・コミュニケーションズは、この侵害について2日以内に通知を受けたと述べた。同社は声明で、「影響に関する情報と理解は限られている」と述べ、「調査が進むにつれて、消費者、顧客、株主、関連コミュニティを含むベライゾン全体の利益の観点から評価していく」と付け加えた。
売却は4月1日までに完了する予定であった。
