ヤフーは5月17日、不正アクセスを受けて最大2200万件の「Yahoo! JAPAN ID」が流出した可能性があると発表した。
Yahoo! JAPAN IDを管理しているサーバに対して5月16日の21時頃に、外部からの不正アクセスがあったことが判明した。同社では、4月2日に発生した不正アクセスを受けて監視体制を強化しており、この不審なログインを検知した。そして、調査した結果最大2200万件のIDのみが抽出されたファイルが作成されていることがわかった。
このファイルが外部に流出したかどうかは確認していないが、サーバと外部との通信量からみると流出した可能性は否定できないという。しかし、作成されたファイルには、「パスワード」やパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないとしている。
さらに、Yahoo! JAPAN IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの個人情報は一切含まれていないとし、IDだけでログインされることはないが、「もっと安全ガイド」で案内している対策を見てほしいと呼びかけている。
そして、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できるツールを5月18日に公開した。
今回の不正アクセスに関して同社では、「前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底できていなかったことに起因しております。弊社が対策を徹底できずユーザーの皆様にご心配をおかけしたことを深くお詫び申し上げます」と謝罪した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス