ヤフーは、4月2日にポータルサイト「Yahoo! JAPAN」を管理するサーバへの不正なアクセスが検知されたと発表した。同社では、情報が外部に送られる前に不正なプログラムを強制停止し、不正アクセスを遮断したとしている。
同社によれば、4月2日21時10分ごろ、Yahoo! JAPANのユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要な情報の一部を、不正に抽出しようとしているプログラムが作動していることを発見。直ちにプログラムを強制停止させるとともに不正アクセスを遮断した。
不正プログラムを強制停止した時点で、約127万件のデータが抽出されたファイルが作成されていたが、当該ファイルが外部に持ち出された事実はないとしている。また、同様の手口による不正なアクセスを防止する対策を実施済みとのこと。
今回の不正アクセスは、ヤフーのシステム監視体制によって検知されたものだが、同社では今後も原因究明と再発防止に取り組んでいくとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」