ニュース
» 2012年07月13日 07時33分 UPDATE

米Yahoo!から45万件あまりのアカウント情報が流出

米Yahoo!は約40万件のユーザーネームとパスワードが盗まれた事実を確認した。この中にはYahoo!だけでなくGmailやHotmailなどのアドレスも含まれるという。

[鈴木聖子,ITmedia]

 米Yahoo!のオンラインパブリッシングサービス「Yahoo! Voices」から40万件あまりのユーザーアカウント情報が流出した。米メディア各社が7月12日、一斉に伝えた。

 Yahoo!はメディア各社に寄せた声明の中で、「Yahoo!および他社のユーザーネームとパスワード約40万件を含んだ古いファイルが『Yahoo! Contributor Network』(旧Associated Content)から7月11日に盗まれた」と流出の事実を確認。ただしYahoo!アカウントの有効なパスワードが含まれていたのはこのうち5%に満たないと強調している。

 流出の原因となった脆弱性は現在修正中で、ユーザーのアカウント情報が流出した可能性のあるほかの企業にも連絡を取っているという。

 報道によると、情報を流出させたのは「D33Ds Company」を名乗るハッカー集団。45万件あまりの電子メールとパスワードをプレーンテキスト形式でインターネットに掲載した。Yahoo!サブドメインに存在する脆弱性を突いてSQLインジェクション攻撃を仕掛けたと伝えられている。

 セキュリティ企業のSucuriによると、流出した電子メールアドレスはYahoo!だけでなく、GoogleのGmailやMicrosoftのHotmailなどのアドレスも含まれる。流出したパスワードを同社が分析したところ、「123456」「password」「welcome」などの安易なパスワードが筆頭を占めたという。

 セキュリティ各社はYahoo!のユーザーに対し、できるだけ早くパスワードを変更した方がいいと呼び掛けている。

関連キーワード

Yahoo! | 情報流出 | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ