米Yahoo!から45万件あまりのアカウント情報が流出

[鈴木聖子，ITmedia]

　米Yahoo!のオンラインパブリッシングサービス「Yahoo! Voices」から40万件あまりのユーザーアカウント情報が流出した。米メディア各社が7月12日、一斉に伝えた。

　Yahoo!はメディア各社に寄せた声明の中で、「Yahoo!および他社のユーザーネームとパスワード約40万件を含んだ古いファイルが『Yahoo! Contributor Network』（旧Associated Content）から7月11日に盗まれた」と流出の事実を確認。ただしYahoo!アカウントの有効なパスワードが含まれていたのはこのうち5％に満たないと強調している。

　流出の原因となった脆弱性は現在修正中で、ユーザーのアカウント情報が流出した可能性のあるほかの企業にも連絡を取っているという。

　報道によると、情報を流出させたのは「D33Ds Company」を名乗るハッカー集団。45万件あまりの電子メールとパスワードをプレーンテキスト形式でインターネットに掲載した。Yahoo!サブドメインに存在する脆弱性を突いてSQLインジェクション攻撃を仕掛けたと伝えられている。

　セキュリティ企業のSucuriによると、流出した電子メールアドレスはYahoo!だけでなく、GoogleのGmailやMicrosoftのHotmailなどのアドレスも含まれる。流出したパスワードを同社が分析したところ、「123456」「password」「welcome」などの安易なパスワードが筆頭を占めたという。

　セキュリティ各社はYahoo!のユーザーに対し、できるだけ早くパスワードを変更した方がいいと呼び掛けている。