米司法省(DOJ)は現地時間2017年3月15日、米Yahoo!から大量のユーザー情報が流出した問題で、ロシア当局の関係者を含む男4人をコンピュータ不正侵入、企業秘密の窃盗、経済スパイなどの疑いで起訴したと発表した。
DOJは、これら4人が5億人分以上の個人情報流出につながった2014年のサイバー攻撃に関わったとみている。
起訴されたのは、ロシア連邦保安庁(FSB)の職員2名のほか、ロシア国籍でロシア在住の1名と、カナダとカザフスタン国籍を持つカナダ在住の1名。FSB職員がハッキングと情報収集を指示し、報酬を支払ったという。
2014年にYahoo!のシステムに侵入し、アカウント情報を不正に取得。それらを利用してYahoo!や米GoogleなどのWebメールのアカウントに不正アクセスし、メールの内容を入手した。ロシアのジャーナリストのほか、米国およびロシアの政府関係者、金融や輸送関連企業の従業員などが狙われた。
Jeff Sessions司法長官は「米国はこうした攻撃に関わる者を全力をあげて捜査し、最大限法律が及ぶ限り起訴する」と述べた。
米New York Timesによると、米政府がサイバー犯罪でロシア当局者を起訴するのはこれが初めてという。
Yahoo!は同日、起訴の報道を受けて「当社に対する攻撃が国家主導で行われていたことは明らかだ」との声明を発表。米連邦捜査局とDOJに謝意を示すとともに、「我々は当社ユーザーおよびプラットフォームの保護に取り組み、引き続きサイバー犯罪撲滅に向けて当局と連携する」と述べた。
また、同社のMarissa Mayer最高経営責任者(CEO)は、「FBIとDOJが、Yahoo!にサイバー攻撃を仕掛けたロシア当局職員とハッカーに正義をもたらしてくれたことに感謝する」とツイートした。
Yahoo!では2016年9月、過去にYahoo!から5億人分以上の個人情報が流出していたことが発覚。2014年に不正なデータアクセスがあったことを認め、国家が関与するサイバー攻撃との見解を示していた。また2016年12月にはさらに10億人分以上のデータ漏えいを確認したことを公表している。
Yahoo!は2016年7月に米Verizon Communicationsによる同社中核事業の買収で最終合意していたが、大量データ流出の発覚で合意条件の見直しが進められ、当初より3億5000万ドル安い約44億8000万ドルで先月再合意した。
