ヤフーは本日、2014年末の攻撃により、少なくとも5億件のユーザーアカウントがハッカーに侵害されたことを認めました。ハッカーは、氏名、メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、そして暗号化・非暗号化の両方のセキュリティ質問と回答を含む顧客情報を盗み出すことに成功しました。
現在進行中の調査によると、盗まれた情報には保護されていないパスワード、ペイメントカードデータ、銀行口座情報は含まれておらず、ペイメントカードデータと銀行口座情報は、調査で影響を受けたことが判明したシステムには保存されていません。Yahoo!は、現在進行中の調査に基づき、少なくとも5億件のユーザーアカウントに関連する情報が盗まれたと考えています。また、国家支援を受けた攻撃者が現在Yahoo!のネットワークに侵入しているという証拠は見つかっていません。Yahoo!はこの件について法執行機関と緊密に連携しています。
Yahooは影響を受けるすべてのユーザーに通知し、2014年以降パスワードを変更していない場合は直ちに変更するよう求める。また、すべてのセキュリティの質問と回答も無効になっている。
当社はユーザーを保護するために以下の措置を講じています。
- 影響を受ける可能性のあるユーザーに通知しています。Yahoo!が該当ユーザーに送信したメールの内容は、午前11時30分(PDT)よりhttps://yahoo.com/security-notice-contentでご覧いただけます。
- 影響を受ける可能性のあるユーザーには、速やかにパスワードを変更し、アカウント確認の代替手段を採用するようお願いしています。
- 暗号化されていないセキュリティの質問と回答は無効になったため、アカウントにアクセスすることはできません。
- 2014 年以降にパスワードを変更していないすべてのユーザーに、パスワードを変更することをお勧めします。
- 当社は、ユーザー アカウントへの不正アクセスを検出し防止するシステムを継続的に強化していきます。
- 当社はこの件に関して法執行機関と緊密に協力しております。
ユーザーの皆様には、以下のセキュリティ推奨事項に従うことを推奨します。
- Yahoo アカウントで使用したのと同じまたは類似の情報を使用した他のアカウントのパスワードとセキュリティの質問と回答を変更します。
- アカウントに不審なアクティビティがないか確認してください。
- 個人情報を尋ねたり、個人情報を求める Web ページに誘導したりする迷惑な通信には注意してください。
- 疑わしい電子メールのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
同社は、アカウントへのアクセスにYahoo!アカウントキーの使用を推奨しています。これは、パスワードを一切必要としないシンプルな認証ツールです。私たちはあまり使用していないYahoo!アカウントにこのシステムを使用しており、強くお勧めします。Yahoo!ユーザー名を入力すると、モバイルデバイス経由で仮パスワードが送信されます。
このオンライン企業は、ハッカーがアカウントのアクセス権をオンラインで販売していたことが発覚し、今年の夏初めにデータ侵害の調査を開始した。
