米Yahoo!が「偽造クッキー攻撃」の被害を公表、偽造されたクッキーはすでに無効

yahoo-is-telling-users-that-hackers-may-have-accessed-their-accounts-without-passwords

Yahoo! CEO マリッサ・メイヤー氏

Reuters/Pascal Lauener

Yahoo!は、ハッカーが偽造したクッキーを使用し、アカウントに不正ログインした可能性があるとユーザーに警告した。クッキーを使用すれば、パスワードを入力することなくアカウントにアクセスできる。

CNETによると、このサイバー攻撃はもともと昨年9月に公表されたが、攻撃による被害の大部分は今まで見落とされていた。今回判明した事実を含めると、この事故は過去最大級の情報漏洩と考えられる。

Yahoo!は、偽造クッキー攻撃のいくつかは「国家の支援を受けたグループ」によるものだとしている。

なぜ、Yahoo!が最初に偽クッキー攻撃を明らかにした数カ月後の今、ユーザーに通知を行ったのかは定かではない。

クッキーはウェブブラウザに情報を保管し、入力を省くものだ。Yahoo!は9月に「権限のない第三者が当社に不正アクセスし、クッキーの偽造方法を入手した」と公表した。

Yahoo!の広報は本件に対して、以下のようにコメントした。

「当社が以前公表したように、外部の専門家がクッキーの偽造について調査を進めています。調査により、クッキーが入手、もしくは偽造されたユーザーアカウントは特定されています。Yahoo!は現在、影響を受けたと思われるユーザーに通知を行なっている段階であり、偽造されたクッキーは二度と使用できないよう、すでに無効化しています」

[原文:Yahoo is telling users that hackers may have accessed their accounts without passwords

(翻訳:Wizr)

関連記事