ヤフーのサーバに不正アクセス-各ユーザーが状況確認できるサイトを公開
ヤフーのサーバに不正アクセス-各ユーザーが状況確認できるサイトを公開
ヤフー株式会社は、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに外部から不正アクセスがあったと発表した。
これは4月2日に発生した不正アクセスを受けて監視体制を強化していたところ察知したもので、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかった。そのファイルが外部に流出したかどうかは未確認だが、サーバと外部との通信量を見ると、流出した可能性は否定できないとしている。
作成されていたファイルには、パスワードや、パスワードを忘れたときに必要な「秘密の質問」などID以外のデータは含まれていない。IDはサービス上に表示されて誰でも見られる公開情報であり、ユーザーの個人情報は一切含まれていない。また、IDだけでログインされることもないという。
これに伴って、同社は自分のIDが不正アクセスの対象となっているかを各ユーザーが確認できるサイトも公開した。Yahoo! JAPANの「もっと安全ガイド」のページ上部にある「当社サーバへの不正なアクセスについての状況確認はこちら」の“こちら”をクリックすると同サイトにアクセスし、対象かどうかが結果として表示される。
同社は、今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させられなかったことに起因しているとしており、対策が徹底できずユーザーに心配をかけたことについて謝罪を表明している。
発表資料
発表資料
URL:http://pr.yahoo.co.jp/release/2013/0517a.html
もっと安全ガイド
URL:http://id.yahoo.co.jp/security/
2013/05/20
URL:http://pr.yahoo.co.jp/release/2013/0517a.html
もっと安全ガイド
URL:http://id.yahoo.co.jp/security/
2013/05/20