米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。
» 2017年02月16日 09時07分 公開
[鈴木聖子,ITmedia]
米Yahoo!で過去に起きた10億人あまりのユーザー情報の流出に関連して、ユーザーのアカウントが不正侵入されていた可能性があることが分かり、Yahoo!が被害者に通知を行っているという。メディア各社が2月15日付で伝えた。
AP通信によると、Yahoo!は15日、アカウントがハッキングされた可能性についてユーザーに通知していることを確認した。通知では「2015年から2016年にかけ、あなたのアカウントが偽造cookieを使ってアクセスされた可能性があります」と警告している。
TechCrunchがYahoo!広報の話として伝えたところでは、外部の専門家が調査した結果、偽造cookieが作成されて、パスワードを入力することなくユーザーのアカウントに不正侵入された可能性があることが判明。Yahoo!は被害に遭った可能性のあるアカウントのユーザーに通知するとともに、偽造cookieは失効させて使えないようにする措置を講じたという。
Yahoo!の2016年12月の発表によれば、同社は2013年に「国家がスポンサーする攻撃」を受け、10億を超すユーザーの電子メールアドレスや生年月日、「秘密の質問」の答えなどが流出していた。
これとは別に2016年9月には、少なくとも5億人のユーザーのアカウント情報が同社のネットワークから2014年に盗まれていたことが分かったと発表していた。
関連記事
米Yahoo!、10億人分のユーザー情報流出 前回は5億人
米Yahoo!が、9月に発表した5億人分に続けて、10億人以上のユーザー個人情報が盗まれていたことが分かったと発表した。盗まれた可能性のあるyahoo.comアカウントには注意喚起のメールが届いている。
米Yahoo!のユーザー5億人の情報が流出、国家が関与か
米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。
国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も
国家が関与している場合は巧妙で執拗(しつよう)な攻撃が仕掛けられる公算が大きいと判断し、その事実をユーザーに通知することにした。
9800万ユーザーの情報流出発覚、今度はロシアで
ロシアの大手ポータルサイト「Rambler.ru」が2012年2月にハッキングされ、9800万人以上のユーザーの情報が流出していたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。