【衝撃】不正アクセスで2200万件のヤフーID流出恐れ パスワードは?

イメージ 2

昨日2013年5月17日にヤフー株式会社から発表された 「Yahoo! JAPAN 当社サーバへの不正なアクセスについて」。

イメージ 3

5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。

Yahoo! JAPAN - プレスリリース
https://about.yahoo.co.jp/pr/release/2013/0517a.html

重要なパスワード文字列が外部流出した形ではなかいので最悪パターンではないけど、Yahoo! JAPAN アカウントの ユーザーID(いわゆるユーザー名の英数字) のデータが一挙に盗まれた可能性があるそうです。

  • ユーザーID → 流出した可能性がある

  • それ以外のパスワード、個人情報など → 流出は確認してない

悪意のある第三者が Yahoo! JAPAN 社内のサーバーへの不正アクセスを許してしまった事件(サイバー攻撃)となるんでしょうか。

日本で最大のポータルサイトであるが故に、日常茶飯事で狙われてるはず。


Yahoo! JAPAN 対象か確認する方法

Yahoo! JAPAN のユーザーID 流出対象に含まれているか、ブラウザから簡単に把握できる確認ページが公式 Yahoo! JAPAN から提供されてます。 <確認方法

  1. Yahoo! JAPAN のトップページなどから自分のアカウントにログインする

  2. Yahoo! JAPAN ID の確認ページへ Go!
    hxxp://docs.id.yahoo.co.jp/confirmation.html

手元で流出対象になってるか確認してみると、お見事当選してましたー!

イメージ 1

IDだけでログインされることはありませんが、お客様のIDが不正アクセスの対象となっているかお知らせさせていだきます。
Yahoo! JAPAN ID: ***
結果: 対象のYahoo! JAPAN IDです。念のためパスワード変更をお勧めします

仮にも、複数のウェブサービスで同じパスワード文字列を設定する パスワードの使い回し 行為をしてると、このような流出事件が起こった時、変更作業でてんてこ舞いになるはずです。


ただ、ウェブサイトごとのユニークなパスワード文字列を使ってるならば、今回の場合は Yahoo! JAPAN のアカウントだけの対処でバッチリ済みます。


この漏洩事件で何が起こる?

ヤフーに対する侵害事件に便乗して、Yahoo! JAPAN を騙ったフィッシング詐欺目的の偽メールが登場したりする?

○ 漏洩データを元に、メールアドレス <[Yahoo! JAPAN ID文字列]@yahoo.co.jp> を用意できるので、迷惑メールの送信先としてうまく悪用できるかも

○ 他で流出してるパスワードと Yahoo! JAPAN ID/メールアドレス を組み合わせることで、ウェブサイトへ不正アクセスできないか試行する材料になる

○ Yahoo! Japan ID 文字列を他のウェブサービスのパスワードとして採用してるようなダメユーザーさんが存在するとヤバイ

関連するブログ記事