インターネットサービス大手の米ヤフー(Yahoo)は、2016年9月22日、2014年に同社が受けたサイバー攻撃により、少なくとも5億人分のユーザー情報が流出していたことを発表しました。

また、このサイバー攻撃が「国家の支援」を受けて行われたものという可能性についても示唆しており、今後も捜査機関と連携し調査を進めるとのことです。

流出したユーザー情報とは

同社により公表された流出情報は下記5項目です。

  • 氏名
  • メールアドレス
  • 生年月日
  • 暗号化されたパスワード
  • セキュリティ質問、答え

これらの情報が流出したことで、アカウントへの不正ログインはもちろん、他サイトへの不正アクセスも懸念されます。

ヤフーでの対応

情報流出が認められたユーザーに対し、パスワードの変更を要請している他、2014年以降にパスワード変更を行っていないユーザーに対しても同様の予防措置を講じるよう推奨しています。

また、上記と合わせ、ヤフーのネットサービス利用者に対し、自身のアカウントで不審な活動が行われていないかを確認し、他のサイトにおいてヤフーと同じパスワードやセキュリティ質問を使用していないか呼びかけ、変更を促していくとしています。

日本への影響は

この発表を受けて、ヤフージャパンでは以下のコメントを出しています。

日本とアメリカでは利用者の情報を別のデータベースを使って管理している。
このため現時点では日本の利用者の個人情報が流出したなどの被害は確認されてない。

関連事項

ヤフージャパンにおいても、2013年に大規模な情報流出事件が発生しています。
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。