ヤフーの不正アクセス、不可逆暗号のパスワードや「秘密の質問」も流出の可能性

　ヤフーは5月23日、5月17日に発表した「Yahoo! JAPAN ID」の不正アクセスについて、2200万IDのうち148.6万件については、不可逆暗号（元に戻せない暗号）化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報（秘密の質問）の一部も流出した可能性が高いと発表した。

　ヤフーでは、5月16日の21時頃にYahoo! JAPAN IDを管理しているサーバに対して外部からの不正アクセスがあったことが判明。5月17日に最大2200万件のYahoo! JAPAN IDが流出した可能性があると公表した。

　5月17日の時点では、最大2200万件のIDを抽出したファイルが作成されていたものの、ファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていないとしていたが、引き続き調査を続けていたところ明らかになったという。

　ヤフーは、「これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としている。

　なお、今回の流出の可能性を受けて、同日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。さらに、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットするとしており、該当するユーザーはログイン時に表示される再設定画面の案内にしたがって、再設定の手続きをする必要がある。

　ヤフーでは、ユーザーのYahoo! JAPAN IDが、今回の不正アクセスで流出した可能性がある対象に含まれるかどうかを確認できるツールを公開中だ。