Yahoo! JAPAN IDを管理しているサーバに外部から不正アクセス、最大2,200万件のIDが流出の可能性(ヤフー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

Yahoo! JAPAN IDを管理しているサーバに外部から不正アクセス、最大2,200万件のIDが流出の可能性(ヤフー)

脆弱性と脅威 脅威動向

 ヤフーは17日、Yahoo! JAPAN IDを管理しているサーバに、外部からの不正アクセスがあったことを発表した。

 5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明した。同社では、4月2日に発生した不正アクセスを受け、監視体制を強化していたが、これに伴い、これらの不審なログインを検知したとしている。

 調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていた。このファイルが外部に流出(ダウンロード)されたがどうかは未確認。ただし「サーバと外部との通信量からみると流出した可能性は否定できない」としている。作成されていたファイルには、パスワードや「秘密の質問」など、ID以外のデータは含まれていなかった。また個人情報にあたるものも含まれていない。

 ヤフーでは、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因するとして、あわせて謝罪を行った。同時に、該当IDかどうかを確認するページも提供開始している。さらに、「もっと安全ガイド」などで推奨されている対策をユーザー側でも講じるように呼びかけている。


ヤフー|もっと安全ガイド
http://id.yahoo.co.jp/security/

ヤフーに不正アクセス、最大2200万件のIDが流出か?……パスワードは含まれず

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×