パスワード再設定用の「秘密の情報」約148万件が流出の可能性 – ヤフー
Security NEXT – 2013/05/23

「Yahoo! JAPAN」のサーバが不正アクセスを受けた問題は、5月17日付のニュースで最大2200万件のIDが窃取された可能性があると発表されていましたが、その後の調査で、利用者IDだけでなく、パスワードリマインダの情報なども流出した可能性が高いことがわかりました。

不正アクセスは、5月16日21時ごろに発生し、当初は「Yahoo! JAPAN」で利用されているID約2億件のうち、最大2200万件のIDを抽出した形跡のあるファイルが、ヤフーのサーバ内に生成されていたため、外部へ送信された怖れがあるとし、5月17日に事態を公表していました。

発表当初、同社はID以外は漏洩していないとしていましたが、今般、約2200万件のうち約150万件について、暗号化されたパスワードと、パスワードリマインダーたる「秘密の質問」が流出した可能性が高いことが判明したのだそうです。

対象のIDについて、5月24日に「パスワード」および「秘密の質問」を強制的にリセットし、利用者に再設定するよう呼びかけています。

同社では、最初にID流出の可能性が露見した段階で、ユーザーが自分のIDが不正アクセスを受けた約2200万件に該当するかどうかを確認出来るページを用意していましたが、ポータルページの一番下までスクロールしなければ先に進めないなど、かなり分かり難い手順になっていました。

今回は、トップページの上部に、「ID流出に関するお願い」と題記し、「ご自身のIDが対象か確認してください」という注意喚起文言まで表示され、かなり分かり易く、また、自ら確認をしてみたくなるような仕掛けになっています。

筆者も早速確認してみましたが、前回も、また今回も、「対象ではありません」という結果だったので、安心しました。

それと同時に、このような不正を行う攻撃者に憤りをおぼえるとともに、それを許してしまったYahoo!JAPAN社には、原因の究明と再発防止に全力を注ぐよう、強く要請します。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日