ヤフーに再び深刻な不正アクセス、2200万ID抽出したファイル流出か 【増田 @maskin】

Newsセキュリティ, ヤフー, 不正サクセス, 情報漏洩

[読了時間: 2分]
 ヤフーは2013年5月19日、Yahoo! JAPAN IDを管理しているサーバーに外部から不正アクセスが確認されたと発表した。サーバー内には、最大2200万件のIDが抽出されたファイルが作成されていたという。

screenshot_234 不正アクセスが発生したのは5月16日の21時頃とのこと。

 調査によるとファイルには、IDだけが抽出されている状態で、ログインに必要な情報や個人情報は含まれていないという。

 但し、ファイルが外部に流出した可能性は「否定できない」という。

 この不正アクセスの発見は、4月2日に発生した不正アクセスへの対策として監視体制を強化している最中のこと。ヤフーは「関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因する」と説明している。

 ヤフーは、この不正アクセスによりID番号が抽出されたかどうかを確認するページを用意するほか、対策ガイド「もっと安全ガイド」の活用を呼び掛けている。

【関連URL】
・Yahoo! JAPAN – プレスリリースhttp://pr.yahoo.co.jp/release/2013/0517a.html


蛇足:僕はこう思ったッス
masaki_masuda_60 不正アクセスや情報流出の多くは、技術的な問題といいよりは、人に起因するもの。ちょっとした手違いであったり、時には悪意によることもある。今回の問題は、4月2日の不正アクセスへの対策における人為的ミスがあったようだ。ヤフーはこれまで取材した話を総合しても相当な企業努力でセキュリティ対策を講じていると思うが、発生
今回の不正アクセスで怖いのは、ID管理サーバーへの不正アクセスであるという点と、連続して発生している点。個人情報が含まれないIDリストとはいえ、2200万件である。

著者プロフィール:TechWave 編集長・イマジニア 増田(maskin)真樹
変化し続ける高エネルギー生命体。8才でプログラマ、12才で起業。18才でライター。道具としてのIT/ネットを追求し、日米のIT/ネットをあれこれ見つつ、生み伝えることを生業として今ここに。1990年代はソフト/ハード開発&マーケティング→週刊アスキーなどほとんど全てのIT関連媒体で雑誌ライターとして疾走後、シリコンバレーで証券情報サービスベンチャーの起業に参画。帰国後、ブログCMSやSNSの啓蒙。ネットエイジ等の
https://www.chatwork.com/g/techwave_maskinベンチャーや大企業内のスタートアップなど多数のプロジェクトに関与。坂本龍一氏などが参加するプロジェクトのブログ立ち上げなどを主導。 Rick Smolanの24hours in CyberSpaceの数少ない日本人被写体として現MITメディアラボ所長 伊藤穣一氏らと出演。活動タグは創出・スタートアップマーケティング・音楽・子ども・グローカル・共感 (現在、書籍「共感資本主義」「リーンスタートアップ」執筆中)。@宇都宮ー地方から全国、世界へを体現中。
mail メール maskin(at)metamix.com | ChatWork (Chat/Voice) | 書籍情報・ 詳しいプロフィールはこちらTwitter @maskinFacebook
maskin
Follow me

maskin

Editor In Chief at TechWave.jp
1990年代初頭から国内外のソフトからハードまで50以上のスタートアップ立ち上げを経験。平行して雑誌ライターとして疾走。シリコンバレーでガレージベンチャーに参画後は、ネットエイジを筆頭にスタートアップに多数関与。ブログやSNSの国内啓蒙、ソニーの社内イノベーション事業など関与。直近では通信キャリアのニュースポータルの立ち上げ期の編集デスクとして数億PV事業に育てた後、TechWaveにジョイン。世界最大のIT系メディアであるスペインの「Softonic」に参加後、2016年からTechWave第三章として新興メディアの開発を再スタート。国内最大規模のスタートアップ&B2Bイベント「アプリ博」のオーガナイザー。
maskin
Follow me

この記事が気に入ったら
いいね ! しよう

Twitter で

PAGE TOP