Yahooは本日、この傾向が続く中、過去2年間で約3,200万件のアカウントが侵入者によってアクセスされたことを明らかにしました。これらのアカウントは、同社が以前に公表した2件のデータ侵害の影響を受けたアカウントに加えて発生したものです。

ロイター通信によると、これらのアカウントは偽造クッキーを使用して不正アクセスされたとのことです。Yahooは現在、これらのアカウントは「2014年のハッキング事件の犯人とされる、国家支援を受けた同じ人物」によってアクセスされたと考えています。ご存知の方のために付け加えると、2014年のハッキング事件は少なくとも5億アカウントに影響を与えた事件です。

ヤフーは最新の年次報告書で、「調査の結果、権限のない第三者が同社の独自のコードにアクセスし、特定のクッキーを偽造する方法を学んだとみられる」と述べた。

この問題を解決するために、Yahoo はこれらの Cookie を無効にし、今後はユーザー アカウントにアクセスできないようにしたと発表しました。

さらに、ヤフーは本日、2014年のセキュリティ問題に関する独立委員会の調査結果を受け、CEOのマリッサ・メイヤー氏に2016年度の現金ボーナスを支給しないことを発表しました。メイヤー氏はまた、データ侵害を理由に、2017年の年間株式報酬を辞退すると表明しています。

近年、Yahoo!のセキュリティについては多くの議論が交わされています。昨年9月、Yahoo!は2014年後半のハッキングにより5億件のユーザーアカウントが侵害されたことを確認しました。しかし、それだけでは不十分だったかのように、昨年12月には、2013年に発生したデータ侵害により、さらに10億件のアカウントがアクセスされたと発表しました。

これら3件のデータ侵害は、ヤフーがベライゾンに買収される最中に発生しました。セキュリティ上の懸念を受けて、ベライゾンは先月、ヤフーの買収価格を3億5000万ドル引き下げ、44億8000万ドルに引き下げることを発表しました。

ベライゾンによるヤフーの買収は、今年第2四半期中に完了する見込みです。しかし、ベライゾンはデータ侵害により「買収完了後のヤフーとベライゾンの統合の一部」が遅れる可能性があると述べています。

いつものように、すべてのアカウントで可能な限り強固なセキュリティ対策を講じることを強くお勧めします。特に、今回の情報漏洩の際にYahoo!をご利用だった方は、特にご注意ください。つまり、過去にYahoo!をご利用だったことがある方は、ぜひともセキュリティ対策を講じてください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。