米ヤフー、新たに10億人以上の情報流出　過去最大

【シリコンバレー=兼松雄一郎】米ヤフーは14日、2013年8月に10億人以上の利用者のアカウント情報が流出していたと発表した。個人情報の流出規模としては過去最大。今年9月に流出を公表した5億人分以上の個人情報とは別の情報だが、同社は前回と同じ特定の国家が支援する攻撃者の犯行とみている。

捜査当局から指摘を受け、流出が明らかになった。ロシア政府の関与が疑われている。米通信大手ベライゾン・コミュニケーションズによるヤフー主力事業の買収にも大きな影響が出そうだ。

流出データとしては名前、電子メールアドレス、電話番号、生年月日、暗号化された状態のパスワードのほか、本人確認の質問・回答が含まれている場合もあるが、支払いカードや口座の情報は含まれていない。米ヤフーとしては、この流出に起因する被害についてはまだ確認できていない。

ヤフーは情報が流出した可能性がある利用者に対し、パスワードや本人確認のための質問などの変更を促している。

サイバー攻撃の手口は高度化しており、最近では少しずつ時間をかけ管理者に気づかれないようデータを抜き出すことも多い。ヤフーは13年8月に侵入されてから3年以上、気づかずに放置していたことになる。今後、利用者から集団訴訟を受ける可能性もある。主力事業の買収で合意したベライゾンにとっては、また一つ大きな不確定要因を抱えることになった。