米ヤフー 10億人の個人情報がハッキング被害

安心してください。

2013年のことですし、ヤフーはヤフーでも米ヤフーです。

僕は遠い昔にYahoo.comでアカウントを作ったことがあるのでちょっとヒヤッとしましたが、僕の場合はUSAではなくAsiaでしたので、ホッとしました。

今年の9月、2014年に約5億人の個人情報がハッキングによって盗まれたことが分かったばかりですが、12月14日になって

2013年8月にも約10億人の個人情報が盗まれていた

ことが発覚しました。

盗まれた（ことが発覚した）のは、ユーザーの

• 氏名
• 電子メールアドレス
• 電話番号
• 生年月日
• 暗号化されたパスワードなど

だそうです。

クレジットカードや銀行口座など、決済に関する情報は含まれていなかったそうですが、それでもほとんどフルセットで個人情報を盗まれてしまっていますので、何らかの被害は発生しているはずです。

合計15億人分（重複もあると思います）の個人情報とは想像もできない規模ですが、発生から2～3年が経過している現在は、セキュリティが強固なものになっていることを祈ります。

米通信大手ベライゾン・コミュニケーションズ（VZ.N）の買収へ影響は必至

現在、米ヤフーは中核事業の買収に関して米通信大手ベライゾン・コミュニケーションズ（VZ.N）と交渉中でした。

ベライゾン・コミュニケーションズ（VZ.N）は買収に合意はしていましたが、9月に発覚したハッキング被害（5億人分の個人情報が流出）を受けて10月に買収から撤退する可能性があることを示していましたが、今回更に10億人の個人情報が盗まれていた事実は買収に影響を及ぼすことは間違いなさそうです。

とは言え、盗まれたのが発覚したのは最初に発覚した事件の1年前と古くなるため、被害や顧客離れによる企業価値の減少は限定的なものに留まる可能性もあり、撤退するかどうかは微妙です。これが一年前ではなく、一年後であったら、即撤退となっていたと思いますので、米ヤフーは首の皮一枚で即死を免れた感じです。

ハッキングに気付いていないだけの企業があるかも知れません

ハッキング被害のニュースを見聞きすると、怖い世の中になったと思いますが、自分が対象ではないと知ると安堵して終わりになってしまいます。

ですが、実際には

ハッキングで個人情報が流出したことに気付いていない企業

もあるでしょうし、余り考えたくないですが、

ハッキングで個人情報が流出したことを気付いているにも関わらず隠蔽している企業

はたまた、

• 退職した職員が個人情報を持ち出してしまった
• 操作ミスで個人情報が一般公開・共有されてしまった
• 企業が名簿屋に個人情報を売却した

というケースもあるかも知れません。

企業の努力を期待していますが、自衛の必要性を強く感じます。

これからは、ネット上に登録した個人情報は流出することを前提にして、

• ポイントが欲しくても、不要な会員登録は極力避ける
• パスワードの使い分け（ネットバンキングとネットショップでの登録・買い物はパスワードを分けると安心）
• パスワードの定期的な変更
• メールアドレスの使い分け（ネットショッピングと個人的な連絡用のメールアドレスは分けると安心）

などで、対抗して行きたいですね。