Oligur

• ニュース

ヤフーの大規模なセキュリティ侵害は、昨年末に発覚した時点ですでに史上最大のハッキングとみなされていたが、同社が当初認識していたよりもさらに悪質だったようだ。

米証券取引委員会（SEC）への新たな提出書類の中で、現在Oath傘下となっているYahooは、約30億のアカウントすべてが今回の侵害の影響を受けたことを明らかにしました。もしまだ古いYahooのパスワードを使っているなら、今すぐ変更する良い機会です。

ヤフーは、セキュリティハッキングが2013年に発生したにもかかわらず、2016年までその事実に気づきませんでした。同社は当初、10億アカウントがハッキングされたと推定していました。同社の専門家は、この攻撃は国家主導のハッカーによって実行されたと考えています。

ヤフーはベライゾンによる買収後、統合の過程で新たな情報を入手し、外部のフォレンジック専門家の協力を得た調査の結果、2013年8月の窃盗事件によってヤフーの全ユーザーアカウントが影響を受けたと確信しています。これは新たなセキュリティ問題ではありませんが、ヤフーは影響を受けた追加のユーザーアカウントにメール通知を送信しています。

同社によると、盗まれたユーザーアカウント情報にはパスワード、決済カード情報、銀行口座情報は含まれていなかったとのことだ。ただし、同社は現在も法執行機関と連携して捜査を行っている。

ハッカーは攻撃中にYahoo!の内部コードにアクセスし、Cookieを偽造して特定の標的のメールアカウントにアクセスしました。また、Yahoo!の検索結果に偽のリンクを表示しました。

昨年ヤフーを買収し、その後前CEOのマリッサ・メイヤー氏を解任したベライゾンは、依然としてセキュリティ向上に取り組んでいると述べている。

「ベライゾンは、説明責任と透明性の最高水準の維持に尽力しており、進化するオンラインの脅威の状況において、ユーザーとネットワークの安全とセキュリティを確保するために積極的に取り組んでいます」とベライゾンの最高情報セキュリティ責任者であるチャンドラ・マクマホン氏は述べています。

出典: SEC