米Yahoo!は現地時間2015年12月21日、ユーザーのアカウントに対して国家の支援を受けたサイバー犯罪者が攻撃を仕掛けたことが強く疑われる場合に、対象ユーザーに通知する方針を発表した。これにより、ユーザーが即座にアカウントおよびデバイスを保護する措置をとれるようにする。

 通知を受け取ったユーザーには、アカウントキーあるいは2段階認証を有効にすること、未使用の強力なパスワードを選ぶこと、アカウント回復情報が最新のものか確認することなどの対策を指示する。また、攻撃者が情報を傍受するために書き換える可能性のあるメール転送および返信の設定をチェックしたり、身に覚えのないセッションがないかアカウント設定から最近のアクティビティーを確認したりするよう促す。

 なおYahoo!のBob Lord最高情報責任者は、通知を受け取ったからといって、必ずしもアカウントが不正アクセスされているわけではなく、Yahoo!の内部システムが不正侵入されたことを意味するものでもないと強調している。

 また、国家が関与する攻撃をYahoo!がどのように確認するかについては、「攻撃者に当社の検出手法を知られないようにするため、詳細を公開することはない」としている。

 米メディアの報道(engadgetPCMagなど)によると、同様の警告システムは、すでに米Google、米Facebook、米Twitterも導入している。Googleは2012年より、攻撃を受けたユーザーの画面上部にピンク色の枠で警告メッセージを表示し、Facebookは今年からトップページに警告を掲載するようにした。Twitterは今月、狙われた可能性のあるユーザーに警告メッセージを送信している(関連記事:Twitter、国家が関与するサイバー攻撃を受けた可能性を警告)。

[発表資料へ]