2013年2月に起こったYahooXtraの大規模な個人情報流出事件についてご紹介したいと思います。
本題に入る前にまずYahooXtraについて簡単に説明しますが、YahooXtraはニュージーランドの通信最大手であるTelecom New ZealandとオーストラリアのYahoo!7という会社の合弁会社です。
Telecom New Zealandは日本で言うNTTに相当する会社で、電話やインターネット事業ではニュージーランドで最も大きな会社です。
TelecomのメールサービスはYahoo Xtraに委託しており、約45万人の利用者がいますが、今回の事件は何者かによって不正にYahooXtraのサーバに侵入され、顧客の個人情報などが流出し、勝手にスパムメールなどが送られるなどの被害が出ました。
YahooXtraの利用者ほぼ全員が被害対象となり、被害としてはこれまでで最大規模とのことです。
Telecomは全ての利用者に対してパスワードの変更を呼びかけていますが、22日の報道では、スパムメールが送られた87,000アカウントのパスワードを消去し、65,000人以上の利用者がパスワードをすでに変更したとのことです。
サーバへの侵入方法など原因についてはまだ公式な発表はありませんが、一部の報道ではクロスサイトスクリプティング(XSS)と呼ばれるシステムの脆弱性を利用した可能性があると指摘しています。
もし今回被害に合われた方は以下のように対処してください。
・パスワードの変更(パスワードは大文字、小文字、数字、記号などを含め、わかりにくい文字を使う)
・個人情報を変更するときに使う”secret questions”と、パスワードを受け取るための第2のメールアドレスを変更。
・パソコンで使っているブラウザの拡張機能(アドオンなど)をチェックし、見覚えのない名前が入っていたら削除する。
・パソコンにウイルス対策ソフト(AVGやMcafee、Nortonなど)をインストールし、ウイルスチェックを行う。
もしスパムメールや不信なメールを受信した場合は、開かないようにすることも重要です。
メール中のリンクなどをクリックするとウイルスなどに感染する可能性もあるので絶対にクリックしないようにしてください。