[3日 ロイター] - 米インターネット検索大手ヤフーは3日、2013年のサイバー攻撃で全30億アカウントのデータが流出したとの調査結果を発表した。

同社は昨年12月、2013年8月に10億人超のユーザーに関するデータが盗まれたと発表していたが、今回の調査結果では3倍に膨らみ、過去最大規模になったとみられる。

ヤフーは3日、「最近入手した新たな情報」により、すべてのユーザーアカウントがハッキングの影響を受けていたことが分かったと説明。ただ、流出したデータには暗号化されていないパスワードやクレジットカード、銀行口座などの情報は含まれず、ユーザーアカウントには、全くあるいはほとんど使われていないものも多いと明らかにした。

新たに被害が発覚したユーザーには電子メールで知らせているという。

米通信大手ベライゾン・コミュニケーションズ<VZ.N>は昨年7月にヤフーの中核事業を買収することで合意したが、その後、ヤフーで顧客情報の流出問題が相次いで発覚。買収条件を見直し、当初合意額から3億5000万ドル安い44億8000万ドルで買収を完了していた。

ヤフーは、新たな調査結果を受け、株主やユーザーによる集団訴訟が拡大する可能性があるとの見方を示した。証券取引所への5月の報告によると、同社は連邦・州裁判所で既に少なくとも計41件の消費者集団訴訟を起こされている。

ユーザーによる集団訴訟で原告側弁護士を務めるジョン・ヤンクニス氏は、新たな情報を踏まえて月内に訴えを拡大する考えを示した。

ハッキングに関する情報開示を巡るヤフー元幹部に対する株主集団訴訟で主任弁護士を務めるマーク・モラムフィー氏は被害の拡大について「衝撃だ」と述べた。

*内容を追加しました。