ニュース
» 2016年12月15日 13時40分 UPDATE

米ヤフー、10億件を超える過去最大規模のユーザー情報流出 9月の5億件流出とは別件

2013年8月に発生していたことが判明。

[マッハ・キショ松,ねとらぼ]

 米ヤフーが、10億件以上のユーザーアカウント情報が流出していたことを発表しました。個人情報の流出としては、過去最大規模になります。


米Yahoo!個人情報流出 米ヤフーが過去最大規模の個人情報流出を発表

 法的機関から提供されたデータを調査した結果、2013年8月にユーザーアカウント情報が何者かによって盗み取られていたことが判明。米ヤフーは2016年9月にも5億件以上の情報流出が発生していたことを明らかにしています(関連記事)が、これとは別件と見られています。

 今回流出した情報は名前やメールアドレス、電話番号、誕生日で、場合によっては本人確認の質問と回答も。なお、暗号化されていないパスワード、銀行口座、ペイメントカード(クレジットカードのような支払い機能を持つもの)の情報は含まれていません。同社は該当するユーザーに通知を行うほか、他社サービスのアカウントも含めたパスワードの変更を促すなどして対策を講じています。


米Yahoo!個人情報流出 メールサービスのログインページ。今回の情報流出に関して注意喚起を行っています

 合わせて、偽装したクッキーを使ったアカウントへの侵入が発生していることについても言及。この場合、パスワード無しで他人のアカウントにログインすることが可能です。2015〜2016年に被害があったと推測されていますが、件数は明らかにされていません。

マッハ・キショ松

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう