アメリカ検索大手のYahoo!で、30億人分のアカウントに関する個人情報が流出したというニュースに驚き・・・。
現在の世界人口が74億3000万人弱と言われるので、その4割以上に等しい数です。
ちなみにアメリカ合衆国の人口は3億2330万人くらいなので、その10倍近い個人情報が流出したってことです。
それほどのシェアを持っていたことに、むしろビックリしちゃいました。
それにしても、2017年に入ってから何かとドタバタしている印象のYahoo!ですが、日本への影響は大丈夫なんでしょうか・・・?
アカウント個人情報が流出した経緯は?
今年2017年1月10日に、アメリカのYahoo!が主力事業を通信大手のベライゾン・コミュニケーションへ売却し、社名を「アルタバ」に変更するとのニュースが流れました。
これは事実上の解体で、以降は「ヤフージャパン」や中国の「阿里巴巴集団(アリババグループ)」の株式を管理する投資会社として存続する・・・みたいな話でした。
でもその後の度重なる個人情報流出で、かなり売却額の交渉に支障をきたしたみたい・・・。
そりゃそうだよね、買う方にしてみれば、セキュリティーゆるゆるのシステムなんてリスクが高すぎますもん。
Yahoo!の個人情報が大量に流出したというニュースは、まず2016年9月22日にあったみたいです。
当時は、サイバー攻撃によってユーザーの氏名やメールアドレス、電話番号といった個人情報が、少なくとも5億件以上盗まれたとしていました。
内部調査によって発覚したものとされ、Yahoo!側は「国家の支援を受けたハッカー集団による犯行」の可能性を指摘しています。
そして同年の12月14日、さらに10億件以上の個人情報が漏れたことを発表しています。
流出した情報は、ユーザーの氏名やメールアドレス、電話番号や生年月日だとされ、クレジットカードや銀行口座の情報は含まれないとしていました。
もっとも、念のために不正利用されていないかチェックするようユーザーに呼びかけてもいましたが・・・。
このとき、流出した原因についてYahoo!側が述べた見解は、
「2013年8月に、第三者による不正アクセスによって盗まれた」
というものでした。
そして今回、新たな内部調査結果が発表され、2013年8月のハッカー攻撃によって盗み出された個人情報が、実は30億件にも上ることが発表されたわけです。
これは、ベライゾン・コミュニケーションによる買収後、新たな情報にもとづいて最新の分析を行った結果、明らかになったことだそうです。
ただ今回も、これらの情報の中には、パスワードや支払い情報、銀行口座などは含まれていなかったとしています。
30億人分というビックリな数字は、アメリカYahoo!ユーザーの全てにあたるみたい・・・。
つまり、ぜぇ~んぶマルっと持ってかれちゃったという話ですかね。
この事態について、ベライゾン・コミュニケーションとアルタバは、個人情報流出に絡んだ訴訟が起きた際には、法的な責任を分担することで合意したそうです。
また、個人情報を盗み出した犯人については特定できないとしていますが、アメリカ政府はロシアの関与を指摘しているそうです。
また、2013年8月のハッキングに関して言えば、インフォアーマー社のアンドルー・コマロフ最高情報責任者によると、東欧のハッカー集団が関与しており、彼らは10億件分のYahoo!アカウントを密かに30万ドルで売却していたそうな・・・。
これだけの規模になると、当然ながら気になるのは、
「日本は? ヤフージャパンは大丈夫なの?」
ということですよね?
私なんかYahoo!Japanのヘビーユーザーだから、すごく心配しちゃいます。
これまでの流出発表に絡んでは、いずれも日本のYahoo!は、
「日本のYahoo!は、アメリカのYahoo!とは別会社であり、データベースも異なる」
ということを理由に、日本国内の情報が流出した形跡や影響はないとしています。
でも、ま、今回の一件については影響がないとしても、“ヤツラ”はその気になればいつでもハッキングできるってことですよね?
いちユーザーの我々からすれば、安心できる状態ではないわけです。
ヤフージャパンさん、セキュリティー対策、頑張って! としか言えないわ・・・。