サイトアイコン TechWave(テックウェーブ)

ヤフーに再び深刻な不正アクセス、2200万ID抽出したファイル流出か 【増田 @maskin】

[読了時間: 2分]
 ヤフーは2013年5月19日、Yahoo! JAPAN IDを管理しているサーバーに外部から不正アクセスが確認されたと発表した。サーバー内には、最大2200万件のIDが抽出されたファイルが作成されていたという。

 不正アクセスが発生したのは5月16日の21時頃とのこと。

 調査によるとファイルには、IDだけが抽出されている状態で、ログインに必要な情報や個人情報は含まれていないという。

 但し、ファイルが外部に流出した可能性は「否定できない」という。

 この不正アクセスの発見は、4月2日に発生した不正アクセスへの対策として監視体制を強化している最中のこと。ヤフーは「関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因する」と説明している。

 ヤフーは、この不正アクセスによりID番号が抽出されたかどうかを確認するページを用意するほか、対策ガイド「もっと安全ガイド」の活用を呼び掛けている。

【関連URL】
・Yahoo! JAPAN – プレスリリースhttp://pr.yahoo.co.jp/release/2013/0517a.html


蛇足:僕はこう思ったッス
不正アクセスや情報流出の多くは、技術的な問題といいよりは、人に起因するもの。ちょっとした手違いであったり、時には悪意によることもある。今回の問題は、4月2日の不正アクセスへの対策における人為的ミスがあったようだ。ヤフーはこれまで取材した話を総合しても相当な企業努力でセキュリティ対策を講じていると思うが、発生
今回の不正アクセスで怖いのは、ID管理サーバーへの不正アクセスであるという点と、連続して発生している点。個人情報が含まれないIDリストとはいえ、2200万件である。

著者プロフィール:TechWave 編集長・イマジニア 増田(maskin)真樹
変化し続ける高エネルギー生命体。8才でプログラマ、12才で起業。18才でライター。道具としてのIT/ネットを追求し、日米のIT/ネットをあれこれ見つつ、生み伝えることを生業として今ここに。1990年代はソフト/ハード開発&マーケティング→週刊アスキーなどほとんど全てのIT関連媒体で雑誌ライターとして疾走後、シリコンバレーで証券情報サービスベンチャーの起業に参画。帰国後、ブログCMSやSNSの啓蒙。ネットエイジ等の
https://www.chatwork.com/g/techwave_maskinベンチャーや大企業内のスタートアップなど多数のプロジェクトに関与。坂本龍一氏などが参加するプロジェクトのブログ立ち上げなどを主導。 Rick Smolanの24hours in CyberSpaceの数少ない日本人被写体として現MITメディアラボ所長 伊藤穣一氏らと出演。活動タグは創出・スタートアップマーケティング・音楽・子ども・グローカル・共感 (現在、書籍「共感資本主義」「リーンスタートアップ」執筆中)。@宇都宮ー地方から全国、世界へを体現中。
mail メール maskin(at)metamix.com | ChatWork (Chat/Voice) | 書籍情報・ 詳しいプロフィールはこちらTwitter @maskinFacebook
モバイルバージョンを終了