新着Pick
577Picks
シェアする
pick
Pick に失敗しました

人気 Picker
これは、昨年発表された「2013年のアタックによる10億人の流出」規模が実は30億人分だった、というリリースですね。時系列がややこしい。新たに漏れたわけではありません。
https://www.cnbc.com/2017/10/03/yahoo-every-single-account-3-billion-people-affected-in-2013-attack.html
30億アカウントというのも驚きですが、それがヤフーのアカウントすべて、ということで、それも驚き。そんなにユーザーがいたんだ!
世界の人口のかなりの部分の個人情報が漏れてしまったということですかね。ある意味SNSの方が国家よりも個人情報を持つ時代、セキュリティーは国家レベルでなければならないと思います。
半端ではない人数の情報流出です。情報を持つ側は常に流出防止対策を考えておかないと莫大な損害賠償のリスクがあります。
ブルゾンちえみさん的にはほぼこの世にいる男の数
的な規模感の数字に驚きは隠せないが、
量よりも流出した情報の質と対策の内容とスピードが
今後のカギ、というか知りたい情報ですね。
個人情報大量流出の記事はしばしば拝見しますが、実害としてはどのようなことが起きているのでしょうか?いまいちピンときていません。
LINEのっとりとかもこういったことの積み重ねから起きていると考えていいのでしょうか?
しかし、パスワードの設定って本当にストレスフルです。様々なウェブやカードで登録しているパスワード、時々変えたり社によって変えたりした方がいいのは分かりますが「何十個も覚えられるわけないだろ!」と思います。
なんとかならないものでしょうか。ってただの愚痴でノーアイデアですが。
セキュリティまわりはSakakibaraさんが本当にお詳しいので、あまり私がコメントできることはありませんが。。
みなさんが件数のところを中心に注目されているので、それ以外のコメントを。

昨今のWebマーケティング/ダイレクトマーケティングにて、「生年月日・住所・メアド」といった情報は価値があり、転売できるモノです。Facebook広告などを中心に、年齢・居住地・メアドをターゲット条件にした広告配信可能な環境が整ってきているからです。
メアドは(スパムフィルタの発達/浸透により)スパムメール送信手段としての価値は下がっているものの、(各種ネットサービスにて)アカウントIDとして利用されているケースが一般化されつつある中で価値が落ちていない状況です(※上記例のような広告配信のターゲットにも利用できますし、生年月日とセットで各Webサービスのパスワードクラックもやりやすくなります)。
いずれにせよ、これらの個人情報の単価は知れていますが、当然「情報がセット」で「件数が大きい」ほど転売価値は上がります。(※今回の件はゴミアカウント件数も多いとは思いますが。。)だから狙われます。

一方で、個人の心証としては絶対に盗まれたくないクレジットカード番号ですが、「悪用するとすぐ足がつく」という理由もあり、数年くらい前まではあまり転売価値はつかないとされていました。(※まあ、そもそも企業としてこれを盗まれたら信用としてアウトではありますが。)
しかし昨今では本人になりすましてネットショッピングに悪用される被害が増えているようで、悪用される可能性踏まえて、クレジットカード利用明細は月次で都度しっかり確認することは一般的に必須でやっておくべきです。

また、来年2018年5月から「EU一般データ保護規則(GDPR)」が施行されることも含め、罰則はさらに厳しくなって行きますし、各企業はますます個人情報保護に対して適切な知識と対策を求められる世の中になっているのは間違いないと思います。
日本企業も決して他人事だと思っていてはいけない、という話ですね。
ユーザ個人としてもパスワード管理は重要ということです。サービスが対応していれば、是非みなさん二段階認証設定を。
たぶんそのうちの29億アカウントは元Yahoo!ユーザーで、Gmailに乗り換えてアカウント消去し忘れ、なのでそこまでの価値は無いのでは。汗
情報流出って最近、毎日のようなニュースになっています。

30億アカウントは確かに驚きます(こんなにアカウントがあったんだ!)が、30億人というわけではありませんね。
同じ人がメールアドレスをいくつか持ったり、アカパスを忘れて新しいアカウントを作ったり、怪しいサイトのためのバーナーアドレスを作ったり、スクリプトによる自動生成されたりすることは多いでしょう。

それにしても大規模です。

「インターネット業界の他の企業でも同様の問題がないのか、懸念の声が出そうだ。

 日本のヤフーは「個人情報の流出はない」と説明している。」

インターネットで、こんな古い諺があります:
インターネット業界の企業は2種類に分かれています。
1. 個人情報の流出があった企業
2. 個人情報の流出があったけどまだ知らない企業

【追加】
ArsTechnicaによりますと、MD5ハッシュ化されたパスワードが流出しました。
なお、プレーンテキストのパスワードは流出しませんでした。

暗号技術が知らない方にはピンとこないと思いますが、2017年に、パスワードをMD5で保管するか、プレーンテキストで保管するかはほぼ一緒です。

https://arstechnica.com/information-technology/2017/10/yahoo-says-all-3-billion-accounts-were-compromised-in-2013-hack/
にわかに信じ難い。共同ニュースは真偽の確認が必要。最近世界人口が75億人に達したばかり。30億人はその4割。全世界のネット人口をほぼ網羅する。もし偽名やニックネームで複数口座をカウントしているのであれば情報にほぼ価値なし。昨年12月も10億人分流出とか。いずれにせよ、yahoo.comは終わった。https:/www.j-cast.com/2016/12/15286225.html