2017年04月20日 08時00分 UPDATE
特集/連載

問われる企業の対応ユーザー情報流出時、全会員の“パスワード強制リセット”は実施すべき?

米Yahoo!からユーザー情報が流出した事件で、経営陣がパスワードの強制リセットを拒んだと伝えられている。パスワード強制リセットは正しい対応なのだろうか?

[Mike O. Villegas,TechTarget]
大規模な情報漏えいが発生した米Yahoo!のヘルプページ《クリックで拡大》

 New York Timesの報道によると、米Yahoo!の大規模な情報流出を受けて、同社の情報セキュリティチームは全電子メールアカウントのパスワードを強制的にリセットさせたい意向だった。だが経営上層部がそれを認めなかったという。パスワードの強制リセットは、情報流出が起きた会社にとっての標準的な対応とすべきなのか。その対応に難点はあるのか。

 Yahoo!は2016年12月、10億を超すYahoo!ユーザーアカウントの情報流出が2013年8月以降に確認されたことを明らかにした。2016年9月の時点では、少なくとも5億のユーザーアカウント情報が2014年に盗まれたと説明していた。盗まれた情報には、氏名、電子メールアドレス、電話番号、生年月日、ハッシュ化されたパスワード、場合によってはセキュリティ質問と答えの暗号化された内容と、暗号化されていない内容が含まれる。情報が流出したユーザーは、パスワードの変更を促す通知を受け取った。

この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news031.png

チャット広告「DECAds」が「Criteo」「KANADE DSP」「AdRoll」と連携
トランスコスモスはチャット広告「DECAds」において、リターゲティング型ダイナミックデ...

news030.jpg

動画広告プラットフォーム「AppVador」、スマホブラウザにおける動画広告の高画質再生に対応
Supershipは、動画広告配信プラットフォーム「AppVador(アップベイダー)」において、ス...

news074.jpg

インフルエンサーマッチングの「SPIRIT」、優良インフルエンサーのみのネットワーク構築へ会員数を2万人に制限
LIDDELLは、インフルエンサーマッチングプラットフォーム「SPIRIT」において登録インフル...