無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:oathより
2013年8月に米国ヤフーを襲った大規模不正アクセス事件の追跡調査が完了し、被害規模が30億人分のアカウント情報になることが公開されました。
当初はおよそ5億~10億程度の被害規模になるとの見方が支配的でしたが、今回その予想を大きく上回る結果が発表され、世界に衝撃が走っています。
なお、米国ヤフーは2017年6月に米国企業Verizon(ベライゾン)の子会社「Oath」に買収されており、現在は傘下企業のAOLと統合。今回の発表は買収企業である「Oath」によるものです。
流出した情報の内訳は?
今回の調査はforensic(フォレンジック)調査を得意とする第三者調査機関と連携して行われ、調査の過程で推定被害30億アカウントという被害規模が明らかになりました。
また、流出した情報にはクレジットカード情報や銀行口座情報は含まれないものの、「氏名やメールアドレス、電場番号や生年月日、ハッシュ化したパスワード」など多岐わたることが明らかとなり、事件発生から数年が経過する現在も、深刻な影響が懸念されています。
ヤフージャパンアカウントへの影響はなし
Yahooはとくに日本語圏で親しまれている検索サービスであり、日本人への影響も懸念事項の1つでした。
しかし、ヤフーの日本企業にあたるヤフージャパン株式会社は公式Twitterで「米ヤフーの情報流出について報道がされておりますが、Yahoo! JAPANのお客様への影響はありません。(原文ママ)」と発表しており、当面の影響はないものと見られています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
MITB攻撃(Man-in-the-Browser)とは?仕組みや注意点、対策について徹底解説
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
2015年発生、リクルートキャリアによる個人情報約3万7千件誤送信事件
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
DDos攻撃の具体例と対策について
テレワークで懸念される情報漏洩。対策としてクラウドストレージの効果とは?
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
