米Yahoo!、5億件超のアカウント情報が漏洩したことを明らかに

米Yahoo!のリリース

　米Yahoo! Inc.は22日（現地時間）、2014年後半に社内ネットワークから特定のユーザーのアカウント情報が盗まれたことを明らかにした。国家支援を受けた人物による犯行とみられており、被害を受けたアカウントの数は少なくとも5億に上るという。なお、本件は“Yahoo! JAPAN”のユーザーには影響がないものと思われる。

　同社によると、流出した恐れのあるアカウント情報は氏名、メールアドレス、電話番号、誕生日、ハッシュ化されたパスワード。暗号化されていないセキュリティの質問とその答えが流出データに含まれているケースもあるとのこと。

　一方、その後の調査により、暗号化されていないパスワードは盗まれていないことが確認されている。また、クレジットカードや銀行口座などの情報は攻撃をうけたシステムには保存されておらず、流出の可能性はないとのこと。

　同社はアカウント情報が流出した恐れのあるユーザーへ通知メール（内容は公表されているのでフィッシング攻撃に注意）を送り、パスワードの変更をはじめとする対策を講じるよう呼び掛けている。また、2014年以降パスワードを変更していないユーザーに対しても、パスワードの変更やセキュリティの質問と答えの更新、アカウントを利用した不正な行動がないかどうかの確認などを推奨している。