ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで

[ITmedia]

　ヤフーは5月23日、17日に発表した同社サーバへの不正アクセスで流出した可能性がある2200万件のYahoo！IDのうち148万6000件で、不可逆暗号化されたパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いと発表した。

　対策として23日午後7時から、秘密の質問を利用したパスワード再設定機能を一時的に停止。24日の早朝をめどに、対象IDのユーザーのパスワードと秘密の質問を強制的にリセットする。対象者は、ログイン時に表示される案内に従い、自身で再設定を行う必要がある。

　Yahoo！JAPAN IDでパスワードを再設定するためには、秘密の質問とその答えに加え、生年月日が必要なため、同社は、「流出した情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としているが、「ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます」と謝罪。「今回の事態を深刻に受け止め、全社を挙げて引き続き再発防止策を速やかに実行する」としている。

　同社は17日、Yahoo！JAPAN IDを管理しているサーバに16日に不正アクセスを受け、最大2200万件のIDが流出した可能性があると発表。このとき流出の可能性を認めたデータには、パスワードや秘密の質問などは含まれていなかったが、今回新たに、同じタイミング同一犯とみられる別アプローチの不正アクセスが見つかり、パスワードや秘密の質問・回答の流出の可能性が判明したという。