米ヤフー（Yahoo）は現地時間22日、2014年にあった同社に対するハッキング事件で、少なくとも5億人分のユーザー個人情報が流出していたことを明らかにした。過去最大規模のユーザー情報流出としてこの話題に大きな注目が集まっている。

ヤフーは、同社を標的にしたこのハッキング（社内ネットワークへの侵入）について、ある国家が支援する何者かによって行われたものと考えられるとしながら、具体的な手口などはいまのところ明らかにしていない。この点について、Bloombergは、いずれかの国家がこのハッキングに関与していた可能性については確実な証拠が固まっていないとするヤフー関係者の話を伝えている。

またこのハッキングで盗み出された個人情報のなかには、ユーザーの名前、Eメールアドレス、生年月日、電話番号、暗号化されたパスワードなどが含まれている可能性があるものの、決済用カードのデータや銀行口座に関する情報などの流出は確認されていないとされている。

Recodeによると、ヤフーは今年8月に、「Peace」と呼ばれるハッカーがダークウェブ上で約2億人分のヤフーユーザーの個人情報を販売していることを明らかにしていた。同社はこれらの情報について「本物かどうかは不明」などとしつつ、これをきっかけに情報漏洩に関する調査を開始していたという。

既報の通り、米ヤフーは7月下旬に、同社のウェブポータルや広告事業、一部不動産などをベライゾン（Verizon Communications）に48億ドルで売却することを決めていた。Recodeでは、今回明らかにされたユーザー情報の流出が、現在作業が進行中のこの売却に大きな影響を与える可能性があると指摘し、ベライゾン傘下のAOLから出された声明の行間からはAOLの怒りがはっきりと読み取れると記している。

またRecodeは、ヤフーの事業売却オークションに参加した入札参加者に対して、同社の経営陣が今回明らかにした情報流出について十分な情報開示を行なっていなかったとする（ベライゾン以外の）入札参加者の話も紹介している。

さらにRecodeは、ヤフー社内の情報源の話として、過去にマリッサ・メイヤー（Marissa Mayer）CEOが迅速に対応しなかった情報流出事件が複数あったこと、また同社で一時情報セキュリティの責任者を勤めていたアレックス・ストマス（Alex Stamos）氏という幹部が経営陣に対して積極的な対応を求めたものの、結局これがうまくいかず、昨年半ばには同社を辞めてフェイスブックのセキュリティ責任者（CSO）に就任していたことなども伝えている。

【参照情報】
・Yahoo has confirmed a data breach with 500 million accounts stolen, as questions about disclosure to Verizon and users grow - Recode
・Yahoo Says at Least 500 Million Accounts Breached in Attack - Bloomberg
・Yahoo Says Information on at Least 500 Million User Accounts Was Stolen - WSJ