米ヤフー、10億件を超える過去最大規模のユーザー情報流出 9月の5億件流出とは別件

2013年8月に発生していたことが判明。

[マッハ・キショ松，ねとらぼ]

　米ヤフーが、10億件以上のユーザーアカウント情報が流出していたことを発表しました。個人情報の流出としては、過去最大規模になります。

米ヤフーが過去最大規模の個人情報流出を発表

　法的機関から提供されたデータを調査した結果、2013年8月にユーザーアカウント情報が何者かによって盗み取られていたことが判明。米ヤフーは2016年9月にも5億件以上の情報流出が発生していたことを明らかにしています（関連記事）が、これとは別件と見られています。

　今回流出した情報は名前やメールアドレス、電話番号、誕生日で、場合によっては本人確認の質問と回答も。なお、暗号化されていないパスワード、銀行口座、ペイメントカード（クレジットカードのような支払い機能を持つもの）の情報は含まれていません。同社は該当するユーザーに通知を行うほか、他社サービスのアカウントも含めたパスワードの変更を促すなどして対策を講じています。

メールサービスのログインページ。今回の情報流出に関して注意喚起を行っています

　合わせて、偽装したクッキーを使ったアカウントへの侵入が発生していることについても言及。この場合、パスワード無しで他人のアカウントにログインすることが可能です。2015〜2016年に被害があったと推測されていますが、件数は明らかにされていません。

（マッハ・キショ松）