Yahoo！JAPANに不正アクセス 最大2200万IDが流出した恐れ

[ITmedia]

　ヤフーは5月17日、Yahoo！JAPAN IDを管理しているサーバに外部から不正アクセスを受け、最大2200万件のIDのみが抽出されたファイルが作成されたことが分かったと発表した。「ファイルが流出した可能性は否定できない」とし、自分のIDがファイルに含まれているかを確認できるツールを公開。ID以外の情報が流出した可能性はないという。

　不正アクセスがあったのは16日午後9時ごろ。4月2日の不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されたことが分かったという。

　ファイルが外部に流出したかどうかは確認できていないが、「サーバと外部の通信量から見ると流出した可能性は否定できない」としている。ファイルには、パスワードや秘密の質問などID以外のデータは含まれていない。

　ユーザーのIDが流出した可能性があるかを確認できるWebツールを用意した。Yahoo！JAPANにログインした状態でツールにアクセスすると、対象かどうかを確認できる。

　IDだけでログインされることはないが、安心して利用するため、「もっと安全ガイド」で案内しているパスワード管理やログイン履歴管理などの対策を講じることを検討するよう呼びかけている。

　同社は今回の不正アクセスについて、「4月2日の不正アクセスの後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因している」と説明。「対策を徹底できず、ユーザーのみなさまにご迷惑をおかけすることとなってしまったことを深くお詫び申し上げます」と謝罪している。