ヤフーに不正アクセス、最大2,200万件のID流出か

5月16日の21時ごろ、Yahoo! JAPAN IDを管理しているサーバーに不正アクセスがあり、最大で2,200万件分のIDのみを抽出したファイルが作成されていたそうだ(プレスリリース、朝日新聞デジタルの記事、日本経済新聞の記事、ITmediaの記事)。

ヤフーでは4月にも不正アクセスを受けており、監視体制を強化していた。4月の不正アクセスは社員のIDとパスワードの流出が原因とみられ、IDとパスワードの変更を指示していたが、変更が完了する前に再度不正アクセスを受けたとのこと。ファイルが外部に送信されたかどうかについては確認できていないが、通信量からみて送信された可能性は否定できないという。なお、ファイルに含まれるのはIDのみで、パスワードや秘密の質問などは含まれないとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | YRO | Yahoo! | 情報漏洩 | プライバシ

　関連ストーリー：
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日
フレッツ光の会員サイト、不正ログインを受けて全アカウント約404万件をロック 2013年04月13日
Tポイントカード会員向けWebサイト「T-SITE」に不正ログイン、299IDが影響 2013年04月08日
JINSのオンラインショップに不正アクセス 2013年03月16日
Evernoteも不正アクセスを受ける 2013年03月03日
Apple、Javaプラグインの脆弱性を狙った攻撃を受ける。社内コンピュータの一部がマルウェアに感染 2013年02月21日
Facebook、マルウェアによる攻撃を受ける 2013年02月20日
Twitterにサイバー攻撃、25万件のアカウント情報に不正アクセス 2013年02月02日