ヤフーに不正アクセス 2200万件ユーザーID流出か

2013/5/18付
保存
共有
印刷
その他

ヤフーは17日、ポータル(玄関)サイト「ヤフー!ジャパン」の管理システムで不正アクセスが見つかったと発表した。ネット通販などヤフーのサイトなどで様々なサービスを利用するときに使うユーザーIDが、最大2200万件流出した可能性がある。パスワードやパスワードを忘れたときに本人確認に使う「秘密の質問」などの情報は含まれていなかったという。

ヤフーでは4月2日にも不正アクセスがあり、127万件のIDとパスワードが流出しかかった経緯がある。現時点でヤフー社内でIDを管理するサーバーにアクセスするための認証の再設定などの対策は徹底されていなかったという。

ヤフー!ジャパンのIDは現在約2億件。ネットオークションなどで多額の入札ができる有料会員用のIDもある。

ヤフーによると、16日午後9時ごろ、自社で管理するサーバーに不審なログインを検知。2200万件のIDが抽出されたファイルが作成されていた。同社は「IDが外部に持ち出された可能性はある」としている。

サイト内のサービスはパスワードがわからなければ他人は使えないが、何らかの手段でパスワードとIDが一致するとサイト内のサービスを勝手に利用される可能性がある。ヤフーは「サイトにログインするたびに、変更される使い捨てパスワードなどを設定する」などの対策を利用者に呼びかけていく。

ヤフーは「対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くおわび申し上げます」などとするコメントを発表した。

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]