logo

ヤフー、最大2200万件のIDが流出の可能性--確認ツールも公開

別井貴志 (編集部)2013年05月18日 12時47分
  • このエントリーをはてなブックマークに追加

 ヤフーは5月17日、不正アクセスを受けて最大2200万件の「Yahoo! JAPAN ID」が流出した可能性があると発表した。

 Yahoo! JAPAN IDを管理しているサーバに対して5月16日の21時頃に、外部からの不正アクセスがあったことが判明した。同社では、4月2日に発生した不正アクセスを受けて監視体制を強化しており、この不審なログインを検知した。そして、調査した結果最大2200万件のIDのみが抽出されたファイルが作成されていることがわかった。

 このファイルが外部に流出したかどうかは確認していないが、サーバと外部との通信量からみると流出した可能性は否定できないという。しかし、作成されたファイルには、「パスワード」やパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないとしている。

 さらに、Yahoo! JAPAN IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの個人情報は一切含まれていないとし、IDだけでログインされることはないが、「もっと安全ガイド」で案内している対策を見てほしいと呼びかけている。

  • ツールで確認した画面

 そして、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できるツールを5月18日に公開した。

 今回の不正アクセスに関して同社では、「前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底できていなかったことに起因しております。弊社が対策を徹底できずユーザーの皆様にご心配をおかけしたことを深くお詫び申し上げます」と謝罪した。

-PR-企画特集