赤ペソ先生 
10億人分の個人情報流出ってなんやねんと(;´Д`)
こんにちは。スマホの写真の保存にはFlickrを利用している、赤ペソ先生(@spinf60 )です。
いやはや度肝を抜かれたね。10億人の個人情報流出ですよ。
今回の記事は『Flickr』使っているユーザーは、パスワード見直した方が良いよ!というお話です。
アメリカのYahoo!で個人情報流出したってよ!
2016年12月15日……衝撃のニュースがありました。
それは……
Yahoo!から10億人以上の個人情報が流出って!!
10億人ってふざけてんのかな?と思ったらマジじゃないですか?
おい!何をやってんだバカヤローですよ。
日本の人口がおよそ1.2億なんで、桁が違いすぎて笑いが出ます。
いや……笑っている場合じゃないんだけどね。
日本のYahoo!は関係ないから安心してね
Yahoo!の情報流出なら、ヤフーメールとか、ヤフオクとかのデータやばくない?と思われるかもしれませんが、日本の『Yahoo!JAPAN』は、アメリカのYahoo!から名前を借りているだけで独自システムですので、ご安心下さい。
「アメリカの『Yahoo!』を使っている人なんているの?」と思われるかもしれませんが、日本でも使っている人がいるんです。
冒頭でもチラッと触れていますが、写真共有サービスFlickrを利用されている人は米Yahoo!アカウント使っているんです。
Flickrとは
flickrとは、米YAHOO!が運営するオンラインの写真共有サービスで、基本的に無料で利用できます。
ユーザー自身がデジカメ等で撮影した写真をflickrへアップロードし、保管・管理・共有することができます。アップロードした写真は、公開することができ、コメントの許可やタグ付け機能を利用しながら、写真を通して他のユーザーと交流することができます。
写真をアップロードできる容量は1TBと非常に大容量で、大きいサイズの写真ファイルも充分な枚数をアップロードしておくことができます。また、写真に任意のタグつけたり、複数の写真をまとめられるアルバムなど、管理機能も充実しているので、写真をバックアップするという目的だけでもFlickrを利用する価値は充分にあると言えるでしょう。
今でこそGoogleフォトなどの便利な写真共有サービスがありますが、数年前までデジカメのデータをネット上に保存したり共有するのに利用できるサービスはFlickrが主でした。
そんなわけで、わたしもFlickrを利用しています。
わたしの場合は共有には使わずに、主にデジカメデータのバックアップ目的でね。
利用していますとは言ったものの……Googleフォトに乗り換えるか悩み中なんですけどね。
Flickr有料アカウントだから、お金かからないならGoogleがいいかなぁって(;´Д`)
話を戻しますと、Flickrを利用するためにはアメリカのYahoo!アカウントを取る必要がありました。というかあります。
ということは……、アカウントが流出してる可能性がゼロとはいえませんよね(;´Д`)
ヤフーからお漏らしごめんなさいメールが。Flickrで利用してたんだった。 pic.twitter.com/lrnxxZjMqu
— きりんタン (@KIRING_TIME) 2016年12月16日
情報漏洩が確認できた人にはメールが届くらしいのですが、私のところにはまだ来てま……来てた(笑)。
てっきりGmail宛に来るのかと思ってたら、アメリカのYahoo!メールの方に届いてました。(;´Д`)
以下記事全文
(読まなくてもいいです(笑))
We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement.
What Happened?
Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with a broader set of user accounts, including yours. We have not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016.
What Information Was Involved?
The stolen user account information may have included names, email addresses, telephone numbers, dates of birth, hashed passwords (using MD5) and, in some cases, encrypted or unencrypted security questions and answers. Not all of these data elements may have been present for your account. The investigation indicates that the stolen information did not include passwords in clear text, payment card data, or bank account information. Payment card data and bank account information are not stored in the system we believe was affected.
What We Are Doing
We are taking action to protect our users:
We are requiring potentially affected users to change their passwords.
We invalidated unencrypted security questions and answers so that they cannot be used to access an account.
We continuously enhance our safeguards and systems that detect and prevent unauthorized access to user accounts.
What You Can Do
We encourage you to follow these security recommendations:
Change your passwords and security questions and answers for any other accounts on which you used the same or similar information used for your Yahoo account.
Review all of your accounts for suspicious activity.
Be cautious of any unsolicited communications that ask for your personal information or refer you to a web page asking for personal information.
Avoid clicking on links or downloading attachments from suspicious emails.
Additionally, please consider using Yahoo Account Key, a simple authentication tool that eliminates the need to use a password on Yahoo altogether.
For More Information
For more information about this issue and our security resources, please visit the Yahoo Security Issues FAQs page available at https://yahoo.com/security-update.
Protecting your information is important to us and we work continuously to strengthen our defenses.
Sincerely,
なるほど……さっぱりわからん(笑)
助けて!グーグル先生
以下 Google翻訳
(こっちも、読まなくてもいいです(笑))
Yahooのアカウント情報が含まれている可能性のあるデータセキュリティの問題についてお知らせします。私たちはあなたのアカウントを確保するための措置を講じており、法執行機関と緊密に協力しています。
何が起こった?
法執行機関は2016年11月に第三者がYahooのユーザーデータであると主張したデータファイルをYahooに提供した。私たちは外部の法医学の専門家の助けを借りてこのデータを分析し、それがYahooのユーザーデータであると判断しました。法医学的専門家によるこのデータの詳細な分析に基づいて、2013年8月に承認されていない第三者が、お客様を含むより広範なユーザーアカウントに関連するデータを盗んだと考えられます。この盗難に関連した侵入を特定することはできませんでした。この事件は、2016年9月22日に開示した事件とは異なる可能性が高いと当社は考えている。
情報には何が関係していましたか?
盗まれたユーザーアカウント情報には、名前、電子メールアドレス、電話番号、生年月日、ハッシュされたパスワード(MD5を使用)、場合によっては暗号化された、または暗号化されていないセキュリティの質問と回答が含まれます。これらのデータ要素のすべてがあなたのアカウントに存在するわけではありません。この調査では、盗まれた情報には、クリアテキスト、支払いカードデータ、または銀行口座情報のパスワードは含まれていなかったことが示されています。支払いカードデータと銀行口座情報は、影響を受けていると思われるシステムには保存されません。
私たちがやっていること
私たちはユーザーを守るための行動を取っています:
潜在的に影響を受けるユーザーがパスワードを変更する必要があります。
セキュリティで保護されていない質問と回答を無効にして、アカウントにアクセスできなくなりました。私たちは、ユーザーアカウントへの不正アクセスを検出して防止するための安全対策とシステムを継続的に強化しています。
あなたができること
次のセキュリティに関する推奨事項に従うことをお勧めします。
Yahooアカウントに使用されている情報と同じまたは類似の情報を使用した他のアカウントのパスワードとセキュリティの質問と回答を変更します。
すべてのアカウントで不審な動作を確認します。
あなたの個人情報を求める迷惑な通信や、個人情報を要求するWebページへの参照を慎重に検討してください。
不審な電子メールからリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
また、ヤフーにパスワードを使用する必要性を排除する簡単な認証ツールであるYahooアカウントキーの使用を検討してください。
詳細については
この問題とセキュリティリソースの詳細については、https://www.yahoo.com/security-updateにあるYahoo Security IssuesのFAQページをご覧ください。
あなたの情報を保護することは私たちにとって重要であり、私たちは継続的に防衛を強化しています。
敬具
ざっくり言うと、同じアカウント名使ってるところ不正なアクセスがないか確認しろってことで。
わたしはFlickrのみ別アカウントでしたけど、ま、パスワード変えたほうが良いね。
Flickrユーザーはパスワード変えたほうがイイ?かも?
『情報漏洩したのにFlickrのパスワードそのままにしておくのは流石にダメだろ』と思って、パスワードを変更しようと思って米Yahoo!にアクセスしたんです。
すると久々にアクセスしたからですかね……認証方法が変わっていて、携帯番号に認証コードが送られてきて、それで確認するようになってました。
こんな感じでメッセージが送られてきます。
米Yahoo!のはずなのにYahoo JAPANているのが謎……。
VerifyコードはYahoo!だけじゃなく、MicrosoftやLINEから送られてくるものもこのVerifyでくるみたい。
Verifyというのは
ベリファイとは、データにエラーがないか、正しく読み出せるかをチェックする動作のことである。ベリファイ(verify)とは元々「実証する」「確認する」といった意味の英語である。
つまり、ユーザーアカウントとパスワードでログインしようとしても、SMSで自分の手元に届いた認証コードがなければログインできません。
その点はちょっと安心できるかな。
アクセスしてないのに、VerifyのSMSが送られてきた時は誰かが不正アクセスしようとしている可能性があるということを考えたほうが良いです。
そんなわけで、念のためパスワードは変えておきましょ。
パスワード使いまわしている人は気をつけて
今回の情報漏洩はアメリカのYahoo!で起きた事件ですが……
今回漏洩した情報は
- 名前
- 電話番号
- パスワード
- メールアドレス
ということで、銀行の口座情報は含まれていないようです。
ただ……、LINEやFACEBOOKの乗っ取りが話題になった時も同じ注意が叫ばれていましたが、パスワードの使い回しをしている方……まだいらっしゃるんじゃないでしょうか?
メールアドレスとパスワードが漏れれば、他のサービスで同じメアドとパスワード使っていれば容易にログインされてしまいます。
この機会にパスワードの変更をしておいたほうが良いですよ。
まとめ
今回の情報漏えい問題を受けて、Flickrから離れる人が増えるのかもしれないなぁ。
個人的にはFlickr好きなんだけど、グーグルフォトで事足りるもんなぁ……
そんなわけできょうの備忘録はここまで。
最後までご覧いただきありがとうございます。
またどこかの備忘録で(^_^)/~ 赤ペソ先生(@spinf60 )でした。