アメリカヤフーの個人情報流出は日本に影響ある?誰がハッキング?

米ヤフーが大規模なハッキング被害にあって、約5億人分の個人情報が流出したと聞いてびっくりしました。

単一サイトからの流出としては史上最大規模だそうですね。

さらにそれが2016年ではなくて2014年に起きていたことだったと知って2度びっくりしました。

スポンサーリンク

なんで今になって発表したんでしょうか?

米ヤフーは検索サービスの事業を、通信大手のアメリカの企業のベライゾンに48億3000万ドルで売却することで合意しています。

今回はその件にもまちがいなく影響がありますよね。

内部告発でもなく、公式発表なので何か意図があると思うんですが、それはこれから明らかにされていくのかもしれません。

とにかく、約5億人分の個人情報なんてとんでもないですね。

いったいどんな個人情報が全世界に流れたんでしょうか?

流出した個人情報の内容は?

今回(というか2年前)米ヤフーから流出した個人情報の内容なんですが、AFPBBニュースによると、

流出情報には氏名や電子メールアドレス、生年月日、暗号化されたパスワード、セキュリティー質問とその答えなど、他のウェブサイトのアカウントへの不正アクセスに悪用されかねない情報が含まれている可能性もあるという。被害状況の調査は「警察当局との緊密な協力の下で」現在も進行中だとしている。

とされています。

・・・これって全部じゃないですか。

しかもセキュリティー質問とその答えが流出したら・・・IDやパスワードの再発行もできますよね。

また気になるのは、クレジットカードや口座の情報が洩れているかどうか、ですね。

ヤフーニュースで紹介されていた、ロイター通信の記事では

保護されていないパスワードや決済カード、銀行口座などの情報は含まれていないもようと(米ヤフーが)説明している。

と記載されていますが、『含まれていないもよう』というだけで安心はできませんよね。

米ヤフーのオークションを利用していたら、カードや口座の情報も登録しますし購入履歴もすべて残るので、手に入れたIDとパスワードで本人になりすますと、それらの情報がダダ漏れ、になります。

真相はわかりませんがこれから調査をしていくということなので、次々と出てくるかもしれません。

それにしても、

流出した2014年から今まで、5億人分の個人情報を使ってやりたい放題やられていたと思うと気分が悪いですね。

すべての個人情報をリスト化して性別、年齢、国籍、住所などでセグメントするだけでも、名簿屋などに高額で販売できますし、細かく分類すればするほどリストの販売先も多様化します。

なによりも、5億人になりすますことができるわけなので、でそれが世界規模で行われていたと考えると・・・もの凄い額のお金が闇で動いてそうですね。

さて気になるのは日本のヤフージャパンのユーザーへの影響です。

どうなんでしょうか?

スポンサーリンク

ヤフージャパンを利用する日本人ユーザーへの影響は?

ヤフージャパンを利用する日本人ユーザーの個人情報は大丈夫かどうか、も気になりますよね。まったくない、と言われても不安はぬぐえないんですが、

時事ドットコムニュースによると、

ヤフージャパンは「日本でのサービスは独自運営されており、利用者への影響はない」としている。

とのことです。

この独自運営っていったいどういうことなんでしょうか?

米ヤフーとヤフージャパンは何が違うんでしょうか?

米ヤフーとヤフージャパンの違い

ウィキペディアによると、

日本以外のYahoo!のほとんどは米ヤフー(Yahoo! Inc. )が筆頭株主となっているが、日本ではYahoo! JAPANのサービス開始当時にソフトバンクが米ヤフーの筆頭株主だった関係もあって、2016年現在もなおソフトバンクグループが筆頭株主である。そのためか、他国版のYahoo!のドメイン名が「~.com」であるのに対して日本版は「~.jp」である。また、利用者の登録情報も他国版と日本版では独立している。

最後の、『利用者の登録情報も他国版と日本版では独立している』という部分がちょっと安心できるところですね。

とりあえずは、米ヤフーから流出した約5億人分の個人情報には、ヤフージャパンに登録されている日本人ユーザーの個人情報は含まれていない、と言ってもいいかもしれませんね。

もちろん断言はできませんが。

ヤフーメールなどのユーザーは念のためにパスワードは変更しておきましょう。

誰がハッキングしたのか?

AFP通信では、

攻撃は「国家の支援」を受けて実施された可能性があるという。

と報道しています。

個人ではなくて、国家規模のサイバー攻撃じゃないか、ということですね。

アメリカに対して、国家規模のサイバー攻撃を仕掛ける国ってどこ?

って聞かれたら即座に3つ、4つは頭に浮かんできます(笑)

ここでは明らかにはしませんが、やっぱりかの国でしょうか?

ちなみに、アメリカのメディアでは今年の8月に、『Peace』と名乗るハッカーが2億人分の個人情報をインターネット上で販売すると宣言していると報道があったそうですが、

それと今回の事件との関係はまだわかってません。

まとめ

アメリカの企業から約5億人の個人情報が流出した、と聞いてもピンと来ない人も多いかもしれませんが、

そのアメリカの企業が、日本人にとって身近なヤフーであったことや、流出した個人情報の内容が、無料で気軽に利用できるメールやオークション関係のサービスに登録している個人情報だった、ということで

今回の報道はまったく他人事ではないニュースでしたね。

今のご時世、個人情報の流出はカンペキに防ぐことは不可能ですが、個人レベルでもできるだけのことはやった方がいいですね。

読んでいただいてありがとうございました。

もしご意見ご感想などありましたらコメントお気軽にどうぞ~

スポンサーリンク