US Frontline News

Thursday, August 04, 2016 11:30 AM

2億人分のパスワードが闇市で売られる恐れ〜単独ハッカーが犯行声明

　ヤフー（Yahoo）のオンライン・サービスを使っている利用者らに、パスワード悪用被害の恐れが浮上している。

　PCワールド誌によると、一人のハッカーが2億人分のヤフー利用者ログイン情報を盗み出し、闇市場でそれを売る計画であることを先日公表した。

　盗まれた個人情報は、ザリアルディール（TheRealDeal）という闇市場で売買される可能性がある。ザリアルディールは、違法商品を3ビットコイン（1日のレートで約1824ドル）でだれでも売り買いできるオンライン闇市。

　「ピース・オブ・マインド（peace_of_mind）」と名乗るハッカーはこれまでも、リンクトイン（LinkedIn）とタンブラー（Tumblr）の利用者パスワードを盗み出して闇市場で売却したことがある、と主張している。

　ピース・オブ・マインドによると、ヤフーの利用者パスワード情報は2012年のものとみられる。

　ヤフーは1日、それに関して「認識している」と述べたが、ハッカーが持っているパスワード情報が本物かどうかまだ確認できない、と発表した。

　「われわれの対策班が現在、事実確認を進めている」とヤフー広報部は取材に回答した。

　ヤフーは、2012年に利用者情報が盗まれたことを報告している。ただ、その際には45万件分が盗まれたと報告している。D33dsカンパニーと名乗るハッキング集団が犯行声明を出したが、ヤフーは当時、ほとんどのパスワードが無効だと説明した。

　その際のパスワード情報が今回の脅迫内容と関係している可能性はあるが、2億人分という数字の根拠は不明で、偽物か無効情報である可能性もある、とヤフーでは考えている。