米Yahoo!のユーザー情報大量流出、社内対応に不備が発覚
社外調査委員会の報告では「特定の上級幹部が適切な認識を持たず、十分な調査を行わなかったことから、適切な対応を取ることができなかった」と結論付けた。
米Yahoo!のユーザー情報が大量に流出し、偽造cookieを使ってアカウントに不正侵入された事件について、Yahoo!が社外の独立調査委員会による調査結果報告書を米証券取引委員会(SEC)に提出した。
報告書によると、同社は2016年9月、約5億件のユーザーアカウント情報が2014年にYahoo!のネットワークから盗まれたと発表。2016年12月には、10億件以上のユーザーアカウント情報が2013年8月に盗まれていたことが判明した。この2つは別々の事件だった公算が大きいとしている。
同社は「国家がスポンサーする攻撃者」がアカウント管理ツールを悪用して特定のユーザーアカウントに不正アクセスしたと判断し、標的とされた26人のユーザーに通知したという。
2015年〜2016年には、同じ攻撃者が絡むcookie偽造攻撃が発生し、約3200万人のユーザーアカウントが被害に遭っていたことが分かった。
しかし「2014年12月の時点で、ユーザーの個人情報を含むデータベースのバックアップファイルのコピーが何者かに引き出されたことを、情報セキュリティチームは把握していた。それにもかかわらず、特定の上級幹部が適切な認識を持たず、十分な調査を行わなかったことから、適切な対応を取ることができなかった」と調査委員会は指摘し、その原因として「コミュニケーション、マネジメント、調査、社内報告の不備」を挙げている。
この責任を取って、マリッサ・メイヤー最高経営責任者(CEO)には2016年の賞与を支給しないと表明した。また、同社の法務顧問だったロナルド・ベル氏が3月1日付で辞任したことも明らかにした。
関連記事
- 米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。 - 米Yahoo!、10億人分のユーザー情報流出 前回は5億人
米Yahoo!が、9月に発表した5億人分に続けて、10億人以上のユーザー個人情報が盗まれていたことが分かったと発表した。盗まれた可能性のあるyahoo.comアカウントには注意喚起のメールが届いている。 - 米Yahoo!のユーザー5億人の情報が流出、国家が関与か
米Yahoo!のユーザー少なくとも5億人の氏名、電子メールアドレス、ハッシュ化されたパスワードなどの情報が、2014年に盗まれていたことが発覚した。 - 国家が関与する攻撃についての警告通知、MicrosoftやYahoo!も
国家が関与している場合は巧妙で執拗(しつよう)な攻撃が仕掛けられる公算が大きいと判断し、その事実をユーザーに通知することにした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.