データ侵害の規模を過小評価する傾向が見られるようです。Equifaxが自社のハッキングで漏洩したデータは1億4,300万人ではなく1億4,550万人だったと明らかにした直後、Yahoo!は2013年の侵害が当初10億人に影響したとみられていたものの、実際には30億人に影響したと発表しました。
ヤフーは2016年12月に大規模なハッキングを公表しました。その後、同社はベライゾンに買収され、様々なメディア資産を保有するOathブランドの一部となりました。この侵害の実際の影響はOathによって発見されました。同社は「最近新たな情報を入手した」と述べ、外部の専門家と協議した結果、「2013年8月の窃盗によってヤフーのすべてのユーザーアカウントが影響を受けた」と確信しています。
2013年にYahoo!アカウントをお持ちだった方は、個人情報が盗まれたことになります。幸いなことに、Yahoo! / Oath / Verizonは「盗まれたユーザーアカウント情報には、平文のパスワード、クレジットカード情報、銀行口座情報は含まれていませんでした」と述べています。残念なことに、氏名、メールアドレス、生年月日、暗号化されていない可能性のあるセキュリティ質問、そしてハッシュ化されたパスワードが漏洩した可能性が高いです。
2016年12月にアカウントが侵害されたことを知らされていなかった場合、まもなくハッキングを知らせるメールが届くでしょう。おそらくパスワードのリセットと、暗号化されていないセキュリティ質問の変更も必要になるでしょう。これは、Yahooが昨年通知した人々に要求した内容です。(ここで言う「侵害」とは、10億人に影響したとされる12月の侵害を指し、5億人を標的とした9月の侵害のことではありません。)
ベライゾンは、今後のセキュリティ対策計画について次のように述べている。
「ベライゾンは最高水準の説明責任と透明性の確保に尽力しており、進化するオンライン脅威の状況下において、ユーザーとネットワークの安全とセキュリティを確保するために積極的に取り組んでいます」と、ベライゾンの最高情報セキュリティ責任者であるチャンドラ・マクマホン氏は述べています。「ヤフーへの投資により、ヤフーはセキュリティ強化に向けた重要な取り組みを継続するとともに、ベライゾンの経験とリソースの恩恵を受けることができます。」
問題は、この情報漏洩の影響を受けたとされる人数が、どのようにして10億人から30億人にまで増加したのかということです。ソファのクッションを掘り返せば、忘れていた20億人を見つけることはできません。攻撃は当初考えられていたよりも巧妙だったか、Yahoo!がユーザーに信じ込ませたほど徹底的な調査を行っていなかったか、あるいは独立性を維持する代わりにVerizonへの売却を可能にするため、情報漏洩の影響を軽視したかのいずれかでしょう。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Yahoo は、2013 年の侵害に関する FAQ を更新し、最新の調査結果についての詳細情報を追加しました。そこでハッキングの範囲について詳しく知ることができます。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
