心配…: 最大2200万件のID流出の可能性 -Yahoo! JAPANのID管理サーバに不正アクセス

日本、いや世界最大手のポータルサイトであるYahoo!Japanのサーバーに不正アクセスがあり、Yahoo!IDが流出した可能性が否定できないそうです。

http://headlines.yahoo.co.jp/hl?a=20130517-00000184-mycomj-sci

ヤフーは5月17日、5月16日の21時ごろに、同社が運営するポータルサイト「Yahoo! JAPAN」のIDを管理しているサーバに外部からの不正アクセスがあったことが判明したと発表した。

同社は4月2日に発生した不正アクセスを踏まえ、監視体制を強化しており、今回、不審なログインを検知するに至ったという。

スポンサーリンク

調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることが判明したものの、現時点では同ファイルが外部に流出したかどうかまでは確認できていないとのことで、サーバと外部との通信量からみると流出した可能性は否定できないとしている。

同社では、IDはサービス上に表示され、誰でも見ることが公開情報で、ユーザーのパスワードやパスワードを忘れたときに必要な「秘密の質問」などを含めた個人情報は含まれていないとしている。

また、IDだけでログインされることはないものの、安心して利用してもらうための、無料で利用可能な対策方法「もっと安全ガイド」などを案内をしており、不安を感じるユーザーには、それらのセキュリティ対策を活用してもらいたいとコメントしている。

なお、今回の不正アクセスの原因について同社では、前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因したものと説明しており、「対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」とコメントしている。

[マイナビニュース]

ヤフーに不正アクセス、Yahoo! JAPAN IDが最大2200万件流出の恐れ | 携帯 | マイナビニュース

「監視を強化していたから発見できた」とありますが、そんなことはどうでも良いのです。要は不正アクセスされてしまったということです。

しかも、前回の不正アクセスを受けて実施した対策に不備があった訳です。

つまり、駄目ってことです。

それに、本当にIDのみが流出したのかどうかも眉唾ものです。

IDの流出だけなら不正ログインはされないとされていますが、IDが分かっているとアタックし易いというのはよく知られていることです。

それに、それだけの数のIDを盗んで何をするのかを考えてみた方が良いと思います。

大抵のポータルサイトのIDはそのままメールアドレスになります。そういう訳で、流出したIDはスパムメール業者に販売され、スパムメールが大量にYahoo!ID利用者に送り付けられることになります。

私もYahoo!IDを持っています。本当に迷惑な話です。

このエントリーをはてなブックマークに追加
[`yahoo` not found]
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]

スポンサーリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*