とんでもない規模です。

Yahoo!サイバー攻撃をうけ、5億件以上の個人情報が流出したことが明らかになりました。攻撃を受けたのは2014年後半で、盗まれた情報には、名前、メールアドレス、電話番号、生年月日、パスワード、場合によっては暗号化されていない秘密の質問とその答えも含まれているということです。

米Yahoo!は「攻撃をしかけたのは、国家の支援を受けたハッカー」という見方を示していますが、詳細は明らかにされていません。

Yahoo!から公式発表があったのは、現地時間で9月22日。ユーザーに向けて「セキュリティーに関する重要なお知らせ」としてプレスリリースが出されました。発表前にも、ハッキング被害ありとの情報がリークされていましたが、予想されたよりも大きな規模に正直驚きを隠せません。

ただ、今回のハッキングにおいて、日本のYahoo! JAPANユーザーはひとまず落ち着いてください。NHKの報道によれば、米Yahoo!と日本のYahoo! JAPANでは、ユーザー情報を別のデータベースで管理しているため、日本ユーザーの情報流出は確認されていないとのこと。

とはいえ、日本にも米Yahoo!ユーザーはいるでしょう。今、やることを以下にまとめました。Yahoo!ユーザーではない人も、ぜひ今後の参考にしてください。


Yahoo!は捨ててGoogle


…正直なところ、コレです。Yahoo!のことは忘れて、利用するサービスをGoogleに乗り換えましょう。Yahoo!ユーザーとしての対処法ではありませんが、これを機にいっそ乗り換えるのもひとつの手。とうのも、Googleはセキュリティー専門家が認めるトップレベルのセキュリティーを誇っているからです。

情報流出は、何と言ってもハッキングするヤツが悪いのです。当然、Yahoo!も被害者です。しかし、悪いヤツってのはいるもので、最大の防御をとって然るべき。Yahoo!のセキュリティーは、残念ながらGoogleレベルではなかったといいます。米Gizmodoの取材に、ジョンズ・ホプキンス大学の教授兼セキュリティ専門家であるMatthew Green氏は「セキュリティーに関してGoogleは莫大なコストをかけ、素晴らしいチームで対応している」と、そのレベルの高さを語っています。

利用サービスを変えるということは、Eメールアドレスも変更するということ。となれば、あちらこちらでシチ面倒なことがおきます。しかし、セキュリティーとは今の情報社会で何より優先されるべきこと。今回の情報流出を、いっそ乗り換えのサインだと思えば…。

それでも「Googleは嫌だ、Yahoo!を使い続けたい」と思うならば、続きをどうぞ。米Yahoo!ユーザーが今とるべきステップです。


米Yahooが今すぐとるべき行動5ステップ


1)パスワードをすぐ変更

最も簡単で最も重要なこと、今すぐパスワードを変更しましょう。米Yahoo!は、利用を簡略化するため「Account Key」機能を提供していますが、これだと、もし、モバイル端末にアクセスされてしまえば元も子もありません。やはりベーシックに、難解なパスワードを二段階認証で使うのがいいでしょう。間違っても、こんなパスワードにしちゃいかん!

2)その他サービスのパスワードも変更

流出したYahoo!パスワードと同じパスワードを他サービスで使い回しているのなら、それもすぐさま変更すべき。パスワードの使い回しによって、被害が拡大してしまうのを防ぎましょう。パスワードの使い回しはやってしまいがちですが、個人でできる最も大きな安全策です。

3)二段階認証を有効に

難解なパスワードだけで、すべてが安全にとはいきません。最も効果的に自分のアカウントを守るには、二段階認証を活用すること。二段階認証を利用できるサービス一覧がわかる便利なサイトもあります。

4)変なメールに警戒

今回のハッキング含む、個人情報が流出するパターンは、あらゆるフィッシング詐欺の対象になる可能性があります。米Yahoo!もユーザーに対して、心当たりのないメールにあるリンクはクリックしない、添付ファイルをダウンロードしないようにと注意を呼びかけています。

5)その他あれこれに警戒
Motherboardの報道によれば、Yahoo!の流出データは、今年始めにいわゆる「ダークウェブ」にて売買されていたといいます。だとすれば、1度闇サイトに出回ってしまった情報はどうすることもできません。現段階でできるとすれば、それは…警戒することだけ。ステップ4のメールに警戒するのはもちろん、利用しているオンラインサービスすべてにおいて警戒しつつ、できるかぎりのセキュリティー対策をとりましょう。

今の世の中、避けては通れないセキュリティー問題。被害にあっていない人も、これをきっかけと思って、自分のセキュリティー対策を見直しましょう。まずは、パスワードの使い回しから!


image: Shutterstock / Gizmodo
source: Yahoo!, Motherboard

William Turton - Gizmodo US[原文1原文2
(そうこ)