ヤフーとNTT東日本で不正アクセスが発生
2013年4月5日 11:47
ヤフーは4日、同社が運営するポータルサイト「Yahoo! JAPAN」を管理しているシステムへの不正なアクセスを検知したと発表した。しかし、情報が外部に送られる前に不正なプログラムを強制停止し、不正なアクセスを遮断したという。
ヤフーによると、4月2日21時10分ごろ、「Yahoo! JAPAN」サイトのユーザー名、不可逆暗号化されたパスワード、登録メールアドレス、パスワードを忘れてしまった場合の再設定に必要となる情報の一部を、不正に抽出しようとしているプログラムが作動していることを発見し、直ちにプログラムを強制停止させると同時に不正アクセスを遮断したという。不正プログラムを強制停止した時点で約127万件のデータが抽出されたファイルが作成されていたが、当該ファイルが外部に持ち出された事実はないという。
ヤフーではこれを受け、システムのセキュリティを一層強化して同様の手口による不正なアクセスを防止する対策を実施した。同社は、「今回の事態を厳粛に受けとめ、全社を挙げて原因究明と再発防止に取り組んでいく」としている。
また、NTT東日本は4日、同社が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに対して不正アクセスを検知したため、アクセス遮断等を実施したと発表した。
NTT東日本によると、4月4日12時47分以降、特定のIPアドレスから断続的に大量の不正アクセスがあり、遮断、調査を開始したところ、不正ログインを試みた痕跡等を確認したという。これにより、フレッツ光メンバーズクラブの30アカウントについて、不正ログインされニックネームと保有ポイント数が閲覧された可能性があるとしている。なお、会員情報登録ページ(顧客の連絡先電話番号、性別、郵便番号、eメールアドレスなどが登録されているページ)へのアクセスは確認されていないという。
対処として、NTT東日本では、不正ログインされた可能性のあるアカウントをログインロックした。これに加え、現在暫定的にフレッツ光メンバーズクラブの会員サイトへのログインを規制している。
NTT東日本は、「今回の事態を厳粛に受け止め、再発防止に全力で取り組んでいく」とコメントしている。