2016-11-09

ヤフー個人情報流出で、ハッカーが「クッキー」植え付けか?!

犯罪と裁判

AFPは2016年11月10日に、インターネットサービス大手の米ヤフー(Yahoo)のサーバーが2014年末にハッキングを受け、5億人以上の個人情報が流出した問題で、ハッカーがユーザーのアカウントに不正にアクセスし続けるため、Webサイト訪問者の識別情報「クッキー」を植え付けた可能性があることが2016年11月09日に、SEC(The U.S. Securities and Exchange Commission/米国証券取引委員会)への届け出から明らかになったと報告した。

ヤフーは中核事業を米国通信大手ベライゾン・コミュニケーションズ(Verizon Communications)にUS$48億(約5000億円)で売却する計画が暗礁に乗り上げており、今回の新たな情報公開をきっかけに計画自体が撤回に追い込まれる恐れが出てきた。

ヤフーは、同社が自社のシステムへの侵入に最初に気付いたのはいつだったか、ハッカーたちが実際にいつでもユーザーのアカウントに復帰できる状態にあったのか、究明を進めていると説明している。

ヤフーがSECに提出した文書によると「今回のセキュリティー事案に関与した、国家の支援を受けたアクターと同一とみられる侵入者が、特定のユーザーのアカウントやアカウント情報にパスワードなしでアクセスできるようなクッキーを仕掛けたことを示す証拠や行為について、専門家が調査を行っている.」という。

ヤフーは、この「国家の支援を受けたアクター」が現時点でも同社のシステム上で活動している証拠はないとしている。

2016-09-22---米国のYahoo!、史上最大の個人情報流出!
2016-06-14---JTBは、最大793万人分の個人情報を流出。
2015-07-14---Adobe Flashをどう塞ぐか、どうブラウザ・プラグインを削除するか
2014-03-31---成長し、成熟するサイバー犯罪の世界。
2011-10-12---ソニーの9万3千人がなりすまし、大量不正アクセス。
2009-07-27---アリコジャパンが個人情報流出の記者会見を開いた。
2009-04-17---三菱UFJ証券の個人情報流出、暴力団の資金源にもなりかねない。