かつてYahoo!として知られていたこの大惨事は、世界史上最大規模のコンピューターセキュリティ侵害について誰にも報告しなかったとして、米国の金融監視機関であるSECから3,500万ドルの罰金を科せられた。
長くゆっくりとした痛みを伴う衰退を経て、現在ではアルタバとして知られるようになったヤフーは、侵入事件発生からわずか数日後の2014年12月に、ユーザー名、メールアドレス、電話番号、生年月日、パスワード、セキュリティの質問など数十億件のユーザーデータベースがロシアのハッカーに盗まれたことを認識していた。
セキュリティ スタッフがYahoo! の上級管理職と法務部門に知らせたところ、彼らは誰にも言わないという決断をしたときに会社が内紛に陥ったのと同じ種類のビジネスおよび戦略的な才覚を発揮しました。
Yahoo!ウェブメールハッカーが、約8年ぶりのクーラー攻撃に直面
続きを読む
2年後、通信大手のベライゾンが経営難に陥った同社を買収したいと表明して初めて、ヤフーは大規模な情報漏洩をようやく明らかにした。
当然のことながら、SECはさほど感銘を受けていない。「ヤフーは情報漏洩の状況を適切に調査せず、投資家への情報開示の必要性についても十分な検討を怠った」とSECは火曜日に述べ、その後、SEC執行部門の共同責任者であるスティーブン・ペイキン氏が、規制当局を痛烈に批判した。
「サイバーインシデントの開示に関する善意に基づく判断を疑うつもりはありません」とペイキン氏は述べた。「しかし、企業の対応が不十分な場合、強制措置が正当化される可能性もあると警告してきました。今回のケースはまさにその典型です。」
SECの別の職員で、サンフランシスコ事務所の所長であるジナ・チョイ氏も、次のように批判した。「ヤフーはサイバー情報開示義務を評価するための管理体制と手続きを整備していなかったため、投資家は大規模なデータ侵害について全く知らされないままになってしまった。上場企業は、サイバーインシデントを適切に評価し、投資家に重要な情報を開示するための管理体制と手続きを整備すべきだ。」
それで、それについては...
SECは、ヤフーは事業上および法的に甚大な影響を及ぼすため、四半期報告書および年次報告書で投資家にこの大規模な情報漏洩について知らせるべきだったと述べた。
しかし、もちろんそれは実現しなかった。おそらく、かつてはインターネットの象徴だった同社を立て直そうと、CEOのマリッサ・マイヤー氏が何年もかけて努力してきたが失敗に終わり、すでに誰かに買収してもらいたくて必死だったからだろう。
SECはまた、ヤフーが監査人にも外部弁護士にも侵害に関する情報を共有していなかったことも明らかにした。ロシアによるデータへのアクセスを支援したカナダ人は、懲役8年の判決を受ける可能性がある。
Yahoo!は「 SEC の命令で判明した事実を認めも否定もしていない」が、いかにも Yahoo!らしい。
どういうわけか、ベライゾンは2017年6月に株価を大幅に引き下げたにもかかわらず、ヤフーの枯れ果てた殻を買収した。当初提示した金額より3億5000万ドル低い金額を提示したが、ヤフーが残した混乱を収拾するにはベライゾンは5億ドルの費用がかかると推定されている。
会社の評判がいかに落ちぶれていたかを示すかのように、社名をアルタバに変更した。アルタバだ。いや、もう一度言ってくれ、アルタバ。どうでもいい。
さて、アルタバ社はハッキングの責任をまだ負っており、先月、判事は同社に対してユーザーが起こした訴訟の棄却を拒否した。
最終的な請求額の一部は、今週行われる売却によって賄われるかもしれない。かつては高く評価されていた写真サイトFlickrは、2005年にYahoo!が約2500万ドルで買収したものの、やはり失敗に終わった。Flickrは、人気写真サイトSmugMugによって非公開の金額で買収された。
ああ、今月初めにYahoo!メールがリニューアルしてリニューアルしました。気になる人はいるでしょうか?®
