ヤフーから15年以上前の個人情報が流出か - 「流出元は不明」

ヤフーは29日、同社から過去の個人情報が流出した可能性があるとして、詳細を発表した。流出した情報はいずれも15年以上前のものと推測され、「過去のどこかの時点で社外に流出したものが公開されていた可能性がある」としている。現在、該当情報は削除されている。

発表は、28日頃に「2ちゃんねる」などの掲示板で、同社の社員用パスワードや、メールのやりとりなどの情報が公開されていた事態に関するもの。この件について同社で確認したところ、「1998年頃の採用応募者の可能性があるリスト」「1998年頃の社員用パスワード関連と思われるリスト」の2種類が公開されていた可能性があるという。

採用応募者のリストの内容は、採用応募に関する社内でのメールのやりとりの一部で、応募者の可能性がある15名分の氏名を含む。同社では、採用関連の情報は5年の保管期間を超えたものを削除しており、現在、リストと同じ情報が存在しないことを確認したとする。また、2002年以降はシステム上で行う業務フローに変更しており、同内容でのメールのやりとりは行なっていないという。

社員用パスワードのリストの内容は、「特定のサーバの社員用パスワード関連と思われる情報のリスト」で、77名分の氏名と英数字列を含む。1998年頃の社内関係者とみられ、こちらも、一定期間後に削除処理が行われるため、現時点で同じ情報が社内に存在しないことを確認したとする。また、「現在では認証方法やパスワードの構造が異なるため、悪用は不可能」としている。

これらの情報の「流出元は不明」。過去のどこかの時点で流出したものが公開された可能性があるという。ただし、現時点で同社内に同様の情報が存在していないため、「突き合わせができず、可能性はあるが確定はしていない」という。

今回の件は個人情報事故に該当する可能性があり、同社は厚生労働省に連絡済み。現在は業務方法やシステムを変更しており、現在同様の事案が発生する可能性は低いとし、同社が提供するサービスやユーザーとも直接の関係はないと説明している。