“史上最大規模の情報流出”で露呈したYahoo!の危ういセキュリティ体制：インシデント発覚まで2年も（1/2 ページ）

Yahoo!の史上最大規模の情報流出は広範囲に影響を及ぼしている。訴訟が起こされ、米証券取引委員会（SEC）の調査の可能性が浮上し、同社の侵害検知体制と対応策に疑問の声が上がっている。

[Michael Heller，TechTarget]

Verizonが買収に合意したばかりのYahoo!が大規模情報漏えい問題で再び揺れている。写真はCEOのマリッサ・メイヤー氏《クリックで拡大》

　史上最大規模の情報流出をきっかけにYahoo!のセキュリティ体制が疑問視されており、トラブルはさらに続きそうだ。

　今回の流出で5億人のユーザーの情報が盗まれ、影響を受けた2人のユーザーが被害者を代表する訴訟を提起した。サンディエゴの米連邦地裁に提出された訴状によると、Yahoo!は重大な過失により「原告および同様の立場の人々の個人情報を安全に保存管理する義務」を怠ったとして告訴されたという。

　だが、Cyber Risk ManagementのCEO、ヨンゴン・チョン氏は、Yahoo!の重過失を立証するのは難しいだろうと話す。

なくならない情報漏えい

• 佐賀県教育システム「SEI-Net」を情報漏えいの舞台に変えた“真犯人”とは？
• 17歳少年が不正アクセス　佐賀県教育システム「SEI-Net」を責められない理由
• Uber、大丈夫？ 5万人の情報漏えいで流出元の特定を急ぐ
• “正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃

情報漏えいをどう防ぐか

• 古くて新しい「ネットワーク分離」が“要注目技術”に返り咲いた理由
• どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」

侵害発生から把握まで、なぜ2年もかかったのか