2016 年 12 月 15 日 編集部記事

Yahoo が 9 月に 5 億件のユーザーアカウントを含むデータ流出で世間を驚かせました。そしてこれまでは、この超大量流出が過去最大の攻撃とされてきましたが、その記録が塗り替えられることになりました。9 月に発表されたデータ流出の調査中に 2 つ目のさらに大量のデータ流出が見つかり、10 億件のユーザーアカウントのデータが盗まれていたことがわかりました。この攻撃は 2013 年 8 月に始まり、MD5 と呼ばれる古くからあるアルゴリズムを使って、ユーザー名、メールアドレス、電話番号、生年月日、ハッシュパスワードなどの情報にアクセスしていました。

これほどの規模の攻撃が発生したことで、ネットワーク、ファイアウォール、電子メール、およびエンドポイントのセキュリティが組み込まれた多層型セキュリティアプローチの必要性が今まで以上に強調されることになりました。「このような大量流出によって、一つのソリューションだけでは十分でないことを多くの人が理解するようになるでしょう。このような攻撃を想定し、多層型セキュリティを導入しなければならない時代を迎えたのです」と、Data Integrity Services の社長である Sam Heard 氏が最近のCRNの違反に関するインタビューで語っています。

Yahoo が 9 月にデータ流出を発表した直後に、ウォッチガードの CTO である Corey Nachreiner が Yahoo ユーザーに対し、いくつかのセキュリティのベストプラクティスを提案しました。今回のような大規模データ流出が発表されて、ご自分の個人情報の安全性に不安を感じた方には、スピアフィッシングメールに十分に注意すること、アカウントのパスワードを見直すこと、そして、セキュリティに関する質問を変更することをお勧めします。

Yahoo のデータ流出の影響を受けた方に向けた Corey のヒントと、この件について説明しているデイリーセキュリティバイトのビデオを、こちらからご覧いただけます。